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1 セキュリティの概要 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） ソフトウェアに 
は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ 
キュリティ機能があります。 


アプリケーション 


機能 


HP ProtectTools 管理者コンソール（管理者用） 


• アクセスするには、 Microsoft® Windows® の管理者権限 
が必要です 

• 管理者が設定したモジュールにアクセスできます。 
ユーザーはこれらのモジュールにはアクセスできませ 
ん 

• セキュリティの初期セツトアップを行えます。また、す 
ベての ユーザーに 適用されるオプションまたは要件を 
設定できます 


HP ProtectTools Security Manager (ユーザー用） • ユーザーは管理者によって提供されたオプションを設 

定できます 

• 管理者は、一部の HP ProtectTools モジュールに対する 
限定的な コントロールをユーザーに 提供できます 


コンピューターで利用可能なソフトウェアモジュールは、モデルによって異なる可能性があります。 

HP ProtectTools ソフトウェアモジュールは、プリインストールまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http :// www . hp . com / jp/lc 
アクセスしてください。 


@ 注記： このガイドの操作手順は、該当する HP ProtectTools ソフトウェアモジュールがすでにイ 
ンストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

以下の表で 、 HP ProtectTools モジュールの主な機能を詳しく説明します。 


モジュール 主要な機能 


HP ProtectTools 管理者コンソール（管理者用） • HP ProtectTools Security Manager セットアップウイザード 

を使用して、セキュリティレベルおよびセキュリティログイン 
方法を設定します 



參 

• 

• 

ユーザーからは非表示になっているオプションを設定します 

Device Access Manager およびユーザーアクセスを設定しま 
す 

管理者ツールを使用して、 HP ProtectTools ユーザーを追加およ 
び削除したり、ユーザーの状態を表示したりします 

HP ProtectTools Security Manager (ユーザー用） 

• 

參 

• 

• 

• 

• 

パスワードを整理、セットアップ、および変更します 

Windows パスワード、指紋、スマートカードなどユーザーの証 
明情報を設定および変更します 

Rle Sanitizer のシュレッド、ブリーチ（漂白）などの設定を構 
成します 

Device Access Manager の設定を表示します 

Computrace for HP ProtectTools を設定します 

オプションおよび[バックアップおよび復元]オプションを設定 
します 

Credential Manager for HP ProtectTools 
(Password Manager (パスワードマネージヤー）） 

• 

• 

• 

• 

ューザー名およびパスワードを保存、整理、および保護します 

Web サイトおよびプログラムのログオン画面を設定し、すばや 
く安全にアクセスできるようにします 

入力した Web サイトのユーザー名およびパスワードを 

Password Manager に保存します。次にこのサイトを表示した 
ときに、 Password Manager がユーザー名およびパスワードを 
自動的に入力して送信します 

強固なパスワードを作成してアカウントのセキュリティを強化 
します。 Password Manager は、この情報を自動的に入力して 
送信します 

Drive Encryption for HP ProtectTools (—部のモデ 
ルのみ） 

參 

• 

ハードドライブをボリューム全体にわたって完全に暗号化しま 
す 

データの暗号化解除やデータへのアクセスにブート前認証を強 
制します 

File Sanitizer for HP ProtectTools 

• 

コンピューター上のデジタルのフオルダーやファイル（アプリ 


ケーシヨンファイル、履歴コンテンツや Web 関連コンテンツ、 
その他の機密データなどの機密情報）を安全にシュレッドした 
り、ハードドライブ上の削除されたフォルダーやファイルを定期 
的にブリーチしたりします 
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モジュール 


主要な機能 


Device Access Manager for HP ProtectTools (—部 • 
のモデルのみ） 


Privacy Manager for HP ProtectTools (—部のモデ • 
ルのみ） 


IT 管理者が、 ユーザープロファイルに 基づいて デバイスへのア 
クセスを制御できます 

不正なユーザーが外部のストレージメディアを使用してデータ 
を削除したり、外部のメディアからシステムにウィルスを侵入さ 
せたりできないようにします 

管理者が、特定の個人またはユーザーのグループに対して、書き 
込み可能なデバイスへのアクセスを無効にできます 


Microsoft の電子メールおよび Microsoft Office ドキュメントを 
使用するときに、通信元、通信の整合性、および通信のセキュリ 
ティを確認するために、証明機関が発行する証明書を取得するた 
めに使用されます 


Computrace for HP ProtectTools (別売) 


• フォルダーやファイルを安全に管理できます 

• ユーザー操作や、ソフトウェアとハードウヱアの変更を監視しま 
す 

• ハードドライブが再フォー マツ トまたは交換されてもアクティ 
ブな状態を維持します 

• 有効にするには、追跡契約およびトレース契約を別途購入する必 
要があります 


Embedded Security for HP ProtectTools (—部のモ • TPM (Trusted Platform Module) 内蔵セキュリティチップを使 
デルのみ） 用して、コンピューターに保存されているユーザーデータまた 

は証明情報を不正なアクセスから保護します 

• ユーザーのファイル および フォ ルダー情報を保護するときに役 

立つ PSD (Personal Secure Drive) を作成できます 


• デジタル証明情報の操作を保護するための他社製のアプリケー 

シ ヨン （Microsoft 〇 utlook や Internet Explorer など）を サボー 
卜します 
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HP ProtectTools セキュリティ製品の説明と一般的な使用例 

HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失したり、利用できなくなったり、 
忘れたりした場合、または企業のセキュリティ部門で必要となった場合にコンピューターにアクセス 
するためのユーザー認証機能（通常はパスワード）および管理バックアップ機能を搭載しています。 


聲 注記 一部の HP ProtectTools セキュリティ製品は、データへのアクセスを制限するように設計さ 
れています。データの重要性が非常に高いためデータを紛失するより危険にさらすことの方が懸念 
される場合には、データを暗号化する必要があります。すべてのデータは安全な場所にバックアップ 
しておくことをおすすめします。 


Credential Manager for HP ProtectTools 

Credential Manager (Security Manager に含まれます）は、ユーザー名とパスワードを格納します。 
次の用途に使用できます。 

• インターネットアクセスまたは電子メールのログイン名およびパスワードを保存する 

• ユーザーを Web サイトまたは電子メールに自動的にログインさせる 

• 認証を管理および整理する 

• Web またはネットワーク資産を選択して、リンクに直接アクセスする 

• 必要に応じて名前およびパスワードを表示する 

例1:ある大規模メーカーの購買担当者は、その企業の取り引きのほとんどをインターネットで行っ 
ています。また、ログイン情報が必要となるいくつかの人気 Web サイトにもよくアクセスします。 
この購買担当者は、セキュリティに十分注意しているため、アカウントごとに異なるパスワードを使 
用しています。購買部では 、 Credential Manager を使用して、 Web リンクごとに異なるユーザー名 
およびパスワードを設定することにしました。購買担当者が Web サイトのログイン画面にアクセス 
すると 、 Credential Manager によって資格情報が自動的に提供されます。ユーザー名およびパスワー 
ドが表示されるようにしたい場合は 、 Credential Manager で設定できます。 

Credential Manager は、認証を管理および編集するためにも使用できます。ユーザーは、このツール 
を使用して、 Web またはネットワーク資産を選択し、リンクに直接アクセスできます。また、必要に 
応じてユーザー名およびパスワードを表示することもできます。 

例2 : ある多忙な公認会計士が、経理部全体を監督する立場に昇進しました。経理部では、多数のク 
ライアントの Web アカウントに、それぞれ異なるログイン情報を使用してログインする必要があり 
ます。このログイン情報は複数の社員で共有する必要があるため、機密保持が問題となります。そこ 
で、すべての Web リンク、企業ユーザー名、およびパスワードを Credential Manager for HP 
ProtectTools 内で整理することにしました。整理を完了させ 、 Credential Manager を社員に配布すれ 
ば、使用する資格情報を知らせないで社員に Web アカウントを利用させることができます。 

Drive Encryption for HP ProtectTools 

Drive Encryption は、 コン ピューターのハードドライブ全体またはセカンダリドライブ上にあるデー 
夕へのアクセスを制限するために使用できます。また 、 Drive Encryption は自己暗号化ドライブも管 
理できます。 

例1:ある医師が、自分のコンピューターのハードドライブにあるどのデータにも自分しかアクセス 
できないようにしたいと考えています。そこで、この医師は Drive Encryption を有効にし 、 Windows 
のログイン前にブート前認証が求められるようにしました。セットアップを完了すれば、オペレー 
ティングシステムの起動前にパスワードを入力しなければハードドライブにアクセスできなくなり 


4 第1章セキュリティの概要 





ます 。 SED (自己暗号化ドライブ）オプションでデータを暗号化するように選択すれば、ドライブの 
セキュリティをさらに強化することもできます。 


Embedded Security for HP ProtectTools および Drive Encryption for HP ProtectTools は、どちら 
も暗号化したデータをコンピューターのマザ _ ボ _ ドに関連付けるため、たとえハ _ ドディスクド 
ライブを取り外してもそのデータにはアクセスできません。 

例2:ある病院の経営者は、医師および承認されている人だけが、個人パスワードを共有することな 
く、自分たちのコンピューター内のデータにアクセスできるようにしたいと考えています。そこで、 
病院の IT 部門は、その経営者、医師、および承認されたすベての人を Drive Encryption ユーザーとし 
て追加することにしました。これで、承認された人だけが個人のユーザー名およびパスワードを使用 
してコンピューターまたはドメインにログオンできるようになります。 


File Sanitizer for HP ProtectTools 


File Sanitizer for HP ProtectTools は、インターネットブラウザーでの行動履歴、一時ファイル、以 
前に削除したデータ、および他のあらゆる情報が含まれたデータを完全に削除するために使用しま 
す 。 File Sanitizer は、手動で実行するか、またはユーザーが定義したスケジュールに従って自動実行 
するように設定できます。 

例1:ある弁護士は、クライアントの機密情報を頻繁に取り扱っており、削除したファイルのデータ 
を復元できないようにしたいと考えています。そこで、この弁護士は削除済みファイルを File 
Sanitizer で「シュレッド」したため、データの復元はほぼ不可能になりました。 

通常、 Windows でデータを削除しても、データはハードディスクドライブから完全に消去されるわ 
けではありません。その代わりに、 Windows はハードディスクドライブのセクターに印を付け、将 
来そのセクターを使用できるようにします。そのため、デ _ 夕が上書きされるまでは、インタ _ ネッ 
卜で入手できる一般的なツールでそのデータを簡単に復元できます 。 File Sanitizer は、ランダムな 
データを セクタ— に上書きするため（必要に応じて複数回実行します）、削除済みデータの読み取り 
や復元ができなくなります。 

例2:ある研究者は、削除済みデータ、一時ファイル、ブラウザーでの行動履歴などがログオフ時に 
自動でシュレッドされるようにしたいと考えています。そこで 、 File Sanitizer を使用して「シュレッ 
ド」のスケジュールを設定したため、一般的なファイルや独自のファイルを選択して自動的に完全消 
去できるようになりました。 

Device Access Manager for HP ProtectTools 

Device Access Manager for HP ProtectTools は、データのコピーが可能な USB フラッシュドライ 
ブへの不正なアクセスをブロックするために使用できます。また、 CD / DVD ドライブへのアクセス、 
USB デバイスの制御、ネットワーク接続などを制限することもできます。また、管理者は、ドライブ 
へのアクセスを許可するタイミングや許可時間もスケジュール設定できます。例えば、外部の業者が 
社内のコンピューターにアクセスできるようにすると同時に、その業者がデータを USB ドライブに 
コピーできないようにする必要がある場合が考えられます 。 Device Access Manager for HP 
ProtectTools を使用すると、管理者は、ハードウエアへのアクセスを制限および管理できます。 

例1 : 医薬品会社のあるマネージャーは、個人の医療記録と会社のデータを仕事でよく使用していま 
す。他の社員もこのデータにアクセスする必要がありますが、そのデータが USB デバイスや他の外 
部ストレージメディアによってコンピューターからコピーされないようにすることが大変重要で 
す。ネットワークは安全ですが、コンピューターに CD ライターや USB コネクタが搭載されている 
ため、データがコピーされたり盗まれたりする可能性があります。そこで、このマネージャーは、 
Device Access Manager で CD ライターと USB コネクタを無効にし、使用できないようにしまし 
た。たとえ USB コネクタをブロックしても、マウスおよびキーボードは引き続き動作します。 
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例 2: ある保険会社では、社員が自宅にある個人のソフトウェアをインストールしたり、個人のデー 
夕を読み込んだりできないようにしたいと考えています。ただし、一部の社員は、すべてのコン 
ピューターで USB コネクタにアクセスする必要があります。そこで、この会社の IT 管理者は、 
Device Access Manager を使用して、一部の社員に対してアクセスを許可すると同時に、その他の 
社員に対しては外部アクセスをブロックしました。 

Privacy Manager for HP ProtectTools 

Privacy Manager for HP ProtectTools は、インターネットでの電子メールのやり取りが安全に行わ 
れるようにするために使用します。ユーザーは、認証された相手しか開くことができない電子メール 
を作成および送信できます 。 Privacy Manager を使用すると、なりすましによって情報が危険にさら 
されたり、傍受されたりしないようにできます。 

例1:ある証券ブローカーは、自分の電子メールが特定のクライアントだけに送信され、他の何者か 
が電子メールアカウントを偽装してそのメールを傍受できないようにしたいと考えています。そこ 
で、この証券ブローカーは 、 Privacy Manager を使用して自分と自分のクライアントの署名を登録し 
ました 。 Privacy Manager は、各ユーザーの認証証明書を ( CA ) をユーザーに発行します。このツー 
ルを使用すると、証券ブローカーとクライアントは、電子メールをやり取りする前に認証する必要が 
あります。 

Privacy Manager for HP ProtectTools を使用すれば、確認および認証された相手と簡単に電子メー 
ルをやり取り できる ようになります。 また、メールサービスを暗号化することもできます。暗号化 
処理は、クレジットカードを使用した一般的なオンラインショッピングと同じように行われます。 

例2 :ある CEO は、自分が電子メールで送信した情報を取締役会のメンバーだけが閲覧できるよう 
にしたいと考えています。そこで、この CEO は、取締役とやり取りする電子メールを暗号化するこ 
とにしました 。 Privacy Manager の認証証明書を使用すると、 CEO と取締役は暗号化キーのコピーを 
取得し、機密性の高い電子メールを復号化できるようになります。 

Computrace for HP ProtectTools (以前の LoJack Pro) 

Computrace for HP ProtectTools (別売）は、盗難されたコンピューターがインターネットに接続さ 
れればいつでもその所在地を追跡できるサービスです。 


例1:ある学校の校長は、 IT 部門に対し、学校にあるすベてのコンピューターを常時監視するように 
指示しました。そこで、学校の IT 管理者はコンピューターの保有状況を確認してから、すべてのコン 
ピューターを Computrace に登録し、盗まれた場合に追跡できるようにしました。その後、この学校 
では、いくつかのコンピューターがなくなっていることに気づきました。そのため、 IT 管理者は、警 
察に通報するとともに、 Computrace の担当者に通知しました。これらのコンピューターは発見され、 
警察の手によって取り戻されて学校に返却されました。 

Computrace for HP ProtectTools を使用すると、コンピューターをリモートで管理および特定した 
り、コンピューターの使用状況やアプリケーションを監視したりできます。 

例2:ある不動産会社では、世界中にあるコンピューターの管理および更新が必要になりました。そ 
こで、 Computrace を使用して、 IT 担当者を実際に現地に派遣しなくてもコンピューターの監視およ 
び更新が実行できるようにしました。 

Embedded Security for HP ProtectTools (— 部のモデルのみ） 

Embedded Security for HP ProtectTools には 、 Personal Secure Drive を作成できる機能が搭載さ 
れています。この機能によって、ユーザーは、アクセスするまでは完全に非表示状態となる仮想ドラ 
イブパーティションをコンピューター上に作成できます 。 Embedded Security (内蔵セキュリティ） 
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は、他人に知られないように保護する必要があるデータと暗号化されていないデータが混在している 
場所で使用できます。 

例1:ある倉庫管理者はコンピューターを1台所有しており、複数の従業員が1日の間に何度かその 
コンピューターにアクセスしています。管理者は、コンピューターに保存されている倉庫の機密デー 
夕を暗号化し、表示されないようにしたいと考えています。また、たとえハードディスクドライブ 
を誰かに盗まれても、データは安全に保護され、そのデータを復号化されたり読み取られたりできな 
いようにしたいと考えています。そこで、この倉庫管理者は 、 Embedded Security を有効にし、機密 
データを Personal Secure Drive に移動することにしました。この倉庫管理者はパスワードを入力す 
ると、他のハードディスクドライブとまったく同じように機密データにアクセスできます。管理者 
がログオフするか Personal Secure Drive を再起動すると、正しいパスワードを入力しない限りデー 
夕を表示したり開いたりできなくなります。そのため、機密データが、コンピュータ _ を使用する他 
の従業員の目に触れることはありません。 

Embedded Security は、マザーボードに取り付けられているハードウエア TPM (Trusted Platform 
Module ) 内の暗号化キーを保護します。これは、復号化パスワードの推測によるパスワード攻撃に対 
抗できる最小要件を満たした唯一の暗号化ツールです。また 、 Embedded Security では、ドライブ全 
体および電子メールも暗号化できます。 

例2:ある証券ブローカーが、ポータブルドライブを使用して、機密度の非常に高いデータを他のコ 
ンピューターに転送しようとしてます。たとえパスワードがわかったとしても、これら2台のコン 
ピューター以外ではドライブを開けないようにしたいと考えています。そこで、この証券ブローカー 
は 、 Embedded Security TPM 移行機能を使用して、データを復号化するために必要な暗号化キーを 
もう1台のコンピューターに格納できるようにしました。これによって、パスワードがわかっている 
場合でも、データの移動処理中にデータを復号化できるのは、この2台の物理コンピューターのみと 
なります。 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 

• 盗難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

盗難からの保護 

盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盗難が挙げられ 
ます。盗難からの保護には、以下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の章を参照してください。 

。 Security Manager for HP ProtectTools 

。 Embedded Security for HP ProtectTools 

。 Drive Encryption for HP ProtectTools 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機 
能では、機密データを暗号化して、認証なしではアクセスできないようにします。以下の章を參 
照してください。 

。 Embedded Security for HP ProtectTools 

• Computrace では、盗難の被害にあった後のコンピューターの場所を追跡できます。以下の章を 
參照してください。 

。 Computrace for HP ProtectTools 

機密データへのアクセス制限 

契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク 
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの 
書き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限する 
には、以下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報を印刷し 
たり、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可 
能なデバイスへのアクセスを制限できます。 

内部または外部からの不正なアクセスの防止 

セキュリティ保護されていないコンピューターへの不正なアクセスは、金融サービス、役員、または 
研究開発チームからのデータなどの社内ネットワークリソースや、患者記録や個人の財務データな 
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どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下 
の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の章を参照してください。 

。 Password Manager for HP Protect i ools 

。 Embedded Security for HP ProtectTools 

。 Drive Encryption for HP ProtectTools 

• Password Manager は、不正なユーザーがパスワードを入手したり、パスワードで保護されたア 
プリケーシヨンにアクセスしたりできないようにするために役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報をハード 
ドライブからコピーできないように、書き込み可能なデバイスへのアクセスを制限できます。 

• File Sanitizer を使用すると、重要なファイルやフォルダーのシュレッド、またはハードドライブ 
上にある削除されたフォルダーやファイルのブリーチ（以前に削除されたがハードドライブ上に 
はまだ存在するデータを上書きすること）によって、データを安全に削除できます。 

• Privacy Manager を使用すると、 Microsoft の電子 メール または Microsoft Office ドキュメントを 
使用するときに、権限証明を取得できるため、重要な情報の送信と保存の処理を安全で確実なも 
のにできます。 

強力なパスワ _ ドポリシ_の作成 

いくつもの Web ベ_スのアプリケ_シヨンやデータべースに対して強力なパスワードポリシーを 
使用する必要が生じた場合 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 
ネージャー）で、パスワードやシングルサインオンのための保護されたリポジトリが提供されます。 
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その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピューターのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざ 
まな管理者やユーザーに割り当てることが重要な作業の1つです。 


@ 注記 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 

す 0 


HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 

• セキュリティ統括責任者：企業またはネットワークのセキュリティレベルを定義し、 Drive 
Encryption や Embedded Security などの配備するセキュリティ機能を決定します。 


@ 注記： HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ 
イズできます。詳しくは、 HP の Web サイト http :〃 www . hD . eom / b / を參照してください。 

• IT 管理者：セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者がス 
マ _ 卜力 _ ドの配備を決定した場合、 IT 管理者はパスワ _ ドモ _ ドおよびスマ _ 卜力 _ ド 
モードの両方を有効にできます。 

• ユーザー：セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理 
者がシステムで スマー トカードを有効にしている場合、ユーザーは スマー トカードの PIN を設 
定し、その力ードを認証に使用できます。 


△注意： 管理者は、エンドユーザーの権限の制限や、ユーザーアクセスの制限に関して「ベストプ 
ラクテイス」に従うことをおすすめします。 


権限のないユーザーには管理者権限を付与しないでくださし、 


HP ProtectTools のパスワードの管理 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の機能のほとん 
どは、パスワードによってセキュリティ保護されています。以下の表に、よく使用されるパスワー 
ド、そのパスワードが設定されるソフトウェアモジュール、およびパスワード機能の一覧を示しま 
す。 


この表には、 IT 管理者のみが設定して使用するパスワードも示されています。その他のすべてのパス 
ワードは、一般のユーザーまたは管理者が設定できます。 


HP ProtectTools のパスワード 

設定するモジュール 

機能 

Windows のログオンパスワー 

K 

Windows の[コントロール 
パネル]または HP 
ProtectTools Security 
Manager 

HP ProtectTools Security Manager のさ 
まざまな機能にアクセスするための手動口 
グオンまたは認証に使用できます 

HP ProtectTools Security 
Manager の[バックアップおよび 
復元]パスワード 

HP ProtectTools Security 
Manager (ユーザーごと） 

HP ProtectTools Security Manager の 
[バックアップおよび復元]ファイルへのア 
クセスを保護します 
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HP ProtectTools のパスワード 

設定するモジュール 


機能 

スマートカードの PIN 

Credential Manager 


マルチファクター認証として使用できます 

Windows 認証として使用できます 

スマートカードトークンが選択されてい 
る場合は 、 Drive Encryption のユーザーを 
認証します 

緊急リカバリトークンのパス 
ヮード 

ヒ mbedded Security % 
理者が設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークン 
へのアクセスを保護します 

所有者のパスワード 

ヒ mbedded Security ^ 
理者が設定 

IT 管 

システムと TPM チップを 、 Embedded 
Security のすベての所有者機能への不正な 
アクセスから保護します 

BIOS 管理者パスワード 

[Computer Setup]、IT 管理 
者が設定 

[Computer Setup ] ユーティリティへのアク 
セスを保護します 


その他のセキュリティ対策 








安全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、以下のガイドラインを參考にしてください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファべットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
丨または L の代わりに数字の1を使用します。 

• 2つ以上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分けます。たとえば、 「 Mary 2-2 Cat 45 j とします。 

• 辞書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ぺットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけ 
でも構いません。 

• パスワードをメモした場合は、コンピューターのすぐ近くの、人目につきやすい場所に保管しな 
いでください。 

• パスワードを、電子メールなどのコンピューター上のファイルに保存しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP ProtectTools 証明情報のバックアツプおよび復元 


HP ProtectTools の[バックアップおよび復元]機能を使用して 、 HP ProtectTools 証明情報のデータお 
よび設定を選択したりバックアップしたりできます。 


12 第1章 


セキュリティの概要 



2 セツトアップウイザ ー ドをお使いになる 
前に 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） セットアップ 
ウィザードでは、このコンピューターのすベてのユーザーに適用される使用可能なセキュリティ機能 
を有効にします。管理者コンソールの [Security Features ] (セキュリティ機能）ぺージでこれらの機 
能を管理することもできます。 

HP ProtectTools Security Manager セットアップウィザードからセキュリティ機能をセットアップ 
するには、以下の操作を行います。 

1. Windows サイドバーにある [HP ProtectTools ] デスクトップガジェットアイコンまたはタスク 
パーの右端の通知領域にあるタスクパーアイコンから HP ProtectTools Security Manager を 
起動します。 



[HP ProtectTools ] デスクトップガジェットアイコンのバナーの色は、以下のどれかの状況を示 
しています。 

• 赤色 ： HP ProtectTools がセットアップされていないか、または HP ProtectTools モジユー 
ルのどれかがエラー状態になって います。 

• 黄色 ： HP ProtectTools Security Manager の[アプリケーシヨンの状態]ぺージで、変更が必 
要な設定がないかどうか確認してください。 

• 青色 ： HP ProtectTools はセツトアップされ、正しく動作しています。 
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以下のどれかの状況を示すメッセージがガジ I ットアイコンの下部に表示されます。 

• [今すぐセットアップ]:管理者はガジェットアイコンをクリックして Security Manager の 
セットアップウィザードを実行し、コンピューターの認証資格情報を設定する必要があり 
ます。 

セットアップウィザードは独立したアプリケーシヨンです。 

• [今すぐ登録]:ユーザーはガジェットアイコンをクリックして Security Manager の[使用 
開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 

[使用開始準備]ウィザードが [HP ProtectTools Security Manager] ダッシュボードに表示さ 
れます。 

• [今すぐチェック]:ガジェットアイコンをクリックして、[セキュリティアプリケーシヨ 
ンの状態]ページに詳細を表示します。 


歡 注記： [HP ProtectTools] デスクトップガジエットアイコンは、 Windows XP では使用できま 
せん。 


または 

[スタート] — [すべてのプログラム] — [ HP ] —[HP ProtectTools 管理者コンソール]の順にク 
リックします。左側の枠内で、[セットアップウィザード]をクリックします。 

2. [ようこそ]画面の内容を確認して、[次へ]をクリックします。 

3. Windows パスワードを入力してューザー情報を認証し、[次へ]をクリックします。 

Windows パスワードをまだ作成していない場合は、作成するよう求められます。お使いの 
Windows アカウントが第三者から不正にアクセスされないようにするために、また HP 
ProtectTools Security Manager の機能を使用するためには、 Windows パスワードが必要となり 
ます。 

4. [SpareKey] ページで、 3 つのセキュリティに関する質問を選択し、各質問の回答を入力してから、 
[次へ]をクリックします。 

[HP ProtectTools Security Manager] ダッシュボード内の [Credential Manager ] の [SpareKey] 
ページで、別の質問を選択したり、回答を変更したりできます。 


聲 注記： この HP SpareKey のセツトアップは、管理者権限のあるユーザーにのみ適用されます。 


5. チェックボックスにチェックを入れてセキュリティ機能を有効にし、[次へ]をクリックします。 
選択する機能が多いほど、コンピューターのセキュリティは高くなります。 


@ 注記： これらの設定はすべてのユーザーに適用されます。すべてのチェックボックスに 
チェックが入っていない場合、セットアップウイザードでは証明情報の登録を求めるメッセー 
ジを表示しません。 


• [ Windows へのログオンの保護]:アクセスのために特定の証明情報を使用するよう求める 
ことで、 Windows アカウントを保護できます。 

•[ ドライブの暗号化機能]:ハードドライブを暗号化して、適切な権限のないユーザーが情報 
を読み取れないようにすることによってデータを保護できます。 

• [ブート前セキュリティ機能]: Windows の起動前に、不正なューザーによるアクセスを禁 
止することによってコンピューターを保護できます。 
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聲 注記： BIOS によってサボートされていない場合は、[ブート前セキュリティ]を使用でき 
ませ^ 

6. セットアップウィザードでは証明情報を登録するよう求められます。 

指紋認証システム、スマートカード、 Web カメラのどれも使用できない場合は、 Windows パス 
ワードを入力するよう求められます。登録後は、認証が必要になった場合はいつでも登録した認 
証情報を使用できます。 

~己九らの証明情報の登録は、管理者権限のあるユーザー日のみ適用されます。 

7. ウィザードの最後のページで、[完了]をクリックします。 

[HP ProtectTools Security Manager ] ダッシュボードの[ホーム]ぺージが表示されます。 
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3 HP ProtectTools Security Manager 管 
理者コンソール 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） ソフトウエアに 
は、コンピューター、ネットヮーク、および重要なデータに対する不正アクセスの防止に役立つセ 
キュリテイ機能があります。 HP ProtectTools Security Manager の管理は、管理者コンソールの機能 
を通して提供されます。 


また、 [HP ProtectTools Security Manager ] ダッシュボードでは、コンピューターを紛失したり盗難 
されたりした場合にその回復に役立てることができる、追加のアプリケーションを利用できます（一 
部のモデルのみ）。 

コンソールを使用すると、口ーカルの管理者は以下のタスクを実行できます。 

• セキュリティ機能の有効化または無効化 

• 認証に必要な証明情報の指定 

• コンピューターのユーザーの管理 

• デバイス固有のパラメーターの調整 

• インス！—ルされている HP ProtectTools Security Manager アプリケーシヨンの設定 

• HP ProtectTools Security Manaaer アプリケーシヨンの追加 
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HP ProtectTools 管理者コンソールを開く 

システムポリシーの設定やソフトウェアの設定などの管理タスクを行う場合は、以下の操作を行つ 
てコンソールを開きます。 

▲ [スタート]—[すべてのプログラム] 4[HP]4[HP ProtectTools 管理者コンソール]の順にク 

リックします。 

または 


HP ProtectTools Security Manager の左側の枠内で、[管理]—•[管理者コンソール]の順にク 
リックします。 
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管理者コンソールの使用 

HP ProtectTools 管理者コンソールは、 HP ProtectTools Security Manager の機能およびアプリケー 
ションを管理するための中心となる場所です。 

▲ HP ProtectTools 管理者コンソールを開くには、[スタート] — [すべてのプログラム]— [HP] — 
[HP ProtectTools 管理者コンソール]の順にクリックします。 

または 

HP ProtectTools Security Manager の左側の枠内で、[管理]—•[管理者コンソール]の順にク 
リックします。 

このコンソールは、以下のコンポーネントで構成されています。 

• [ホーム]:次のセキュリティオプションを設定できます。 

。[システムセキュリティの強化] 

。[強力な認証を求める] 

。 [HP ProtectTools ユーザーの管理] 

。 [HP ProtectTools を集中管理する方法を参照してください] 

• [システム]:ユーザーやデバイスの次のセキュリティ機能および認証を設定できます。 

。 [セキュリティ] 

。 [ュー ザー] 

。[証明情報] 

• [アプリケーシ ヨン]: HP ProtectTools Security Manager および HP ProtectTools Security 
Manager アプリケーションの設定を設定できます。 

• [データ]:データを保護する HP ProtectTools Security Manager アプリケーションへのリンク 
の展開メニューを提供します。 

• [Central Management] (集中管理）：追加のソリューション、製品アップデート、およびメッ 
セージにアクセスするためのタブが表示されます。 

• [セットアップウィザード]: HP ProtectTools Security Manager を設定できます。 

• [バージョン情報]:バージョン番号や著作権情報などの、 HP ProtectTools Security Manager 
に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

[?]: 管理者コンソールソフトウヱアのヘルプが表示されます。このアイコンはウィンドウ枠の 
右上の最小化アイコンおよび最大化アイコンの隣にあります。 
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システムの設定 

[システム]グループには 、 HP ProtectTools 管理者コンソールの画面の左側にあるメニューパネルか 
らアクセスします。このグループ内のアプリケーションを使用して、コンピューター、ユーザー、お 
よびデ/くイスのポリシーや設定を管理できます。 


[システム]グループには、以下のアプリケーションが含まれています。 

• [セキュリティ]:このコンピューターに対する、ユーザーの対話操作の方法を管理する機能、認 
証、および設定を管理します。 

• [ユーザー ] : この コンピュータ _ のュ _ ザーを設定、管理、および登録します。 

• [証明情報]:コンピューターに内蔵または接続されているセキュリティデバイスの設定を管理 
します。 

コンピューターでの認証の設定 

認証アプリケーション内で、コンピューターへのアクセスを管理するポリシーを設定できます。 
Windows にログオンするとき、またはユーザーセッション中に Web サイトやプログラムにログオン 
するときに各クラスのユーザーを認証するために必要な証明情報を指定できます。 

コンピューターでの認証を設定するには、以下の操作を行います。 

1. 管理者コンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. ログオン認証を設定するには、[ログオンポリシー]タブをクリックし、変更を行ってから[適 
用]をクリックします。 

3. セッション認証を設定するには、[セッションポリシー]タブをクリックし、変更を行ってから 
[適用]をクリックします。 

ログオンポリシー 

Windows にログオンするときにユーザーを認証するために必要な証明情報を管理するポリシーを定 
義するには、以下の操作を行います。 

1. 管理者コンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. [ログオンポリシー]タブで、下向き矢印をクリックしてからユーザーのカテゴリをクリックし 
ます。 

• [このコンピューターの管理者の場合] 

• [管理者以外のユーザーの場合] 

3. 選択したユーザーのカテゴリに必要な認証証明情報を指定します。 

4. ユーザーを認証するために、指定した証明情報のどれか1つが必要なのか、または指定した証明 
情報のすべてが必要なのかを選択します。 

5. [適用]をクリックします。 
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セッションポリシー 

Windows セッション中に HP ProtectTools アプリケーションにアクセスするために必要な証明情報 
を管理するポリシーを定義するには、以下の操作を行います。 

1. 管理者コンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま 
す。 

2. [セッション ポリシー]タブで、下向き矢印をクリックしてから ユーザー のカテゴリをクリック 
します。 

• [このコンピューターの管理者の場合] 

• [管理者以外のユーザーの場合] 

3. 下向き矢印をクリックしてから、選択したユーザーのカテゴリに必要な認証証明情報を指定しま 
す。 

• [指定された資格情報のうちの1つを要求する] 


隊 注記： すべての 資格 情報のチェックボックスのチェックを外すと、[認証を要求しない] 
を選択した場合と同じ設定になります。 


• [指定されたすベての資格情報を要求する] 

• [認証を要求しない]:このオプションを選択すると、すべての証明情報がウィンドウから消 
去されます。 

4. [適用]をクリックします。 

設定 

1. 以下の設定を有効にするにはチェックボックスにチェックを入れ、無効にするにはチェック 
ボックスのチェックを外します。 

[ワンステップログオンを許可する]: BIOS または暗号化されたディスクのレベルで認証が実 
行された場合は、このコンピューターのユーザーが Windows のログオンを省略できるようにし 
ます。 

2. [適用]をクリックします。 

ユーザーの 管理 

ユーザーアプリケーシヨン内で、このコンピューターの HP ProtectTools ユーザーを監視したり管 
理したりできます。 

すべての HP ProtectTools ユーザーが一覧表示され 、 HP ProtectTools Security Manager (HP 
ProtectTools セキュリティ マネー ジャー）を使用して設定されたポリシーに対して検証されます。一 
覧表示および検証は、これらのユーザーが各ポリシーを満たすことができる適切な証明情報を登録し 
ているかどうかに関係なく行われます。 

ユーザ— を管理するには、以下の設定のどれかを選択します。 

• ユーザーを追加するには、[追加]をクリックします。 

• ユーザーを削除するには、そのユーザーをクリックしてから[削除]をクリックします。 
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• ユーザーの追加の証明情報を設定するには、そのユーザーをクリックしてから、[登録]をクリッ 
クします。 

• 特定のユーザーのポリシーを確認するには、そのユーザーを選択してからウィンドウ下部のポリ 
シーを確認します。 

証明情報 

証明情報アプリケーシヨン内で 、 HP ProtectTools Security Manager によって認識される内蔵デバイ 
スまたは接続されているセキュリティデバイスで使用できる設定を指定できます。 


SpareKey 

Windows ログオンでの HP SpareKey 認証を許可するかどうかを設定し、 SpareKey 登録時にユー 
ザーに表示されるセキュリティに関する質問を管理できます。 

1. Windows ログオンでの HP SpareKey 認証の使用を有効にするにはチェックボックスにチェッ 
クを入れ、無効にするにはチェックボックスのチェックを外します。 

2. HP SpareKey の登録中にユーザーに表示されるセキュリティに関する質問を選択します。最大 
3つの質問をユーザー自身で作成して指定したり、ユーザーが独自のパスフレーズを入力できる 
ようにしたりできます。 

3. [適用]をクリックします。 

指紋 

コンピューターに指紋認証システムがインストールまたは接続されている場合、[指紋]ベージに以下 
のタブが表示されます。 

• [登録]:ユーザーが登録できる指紋の最小数と最大数を選択できます。 

また、指紋認証システムからすべてのデータをクリアすることもできます。 


△注意： 指紋認証システムのすべてのデータをクリアすると、管理者を含む、すべてのユーザー 
の指紋データが消去されます。ログオンポリシーで指紋のみを求めるようにしている場合は、 
すべてのユーザーがコンピューターにログオンできなくなることがあります。 


• [感度]:指紋が読み取られるときに指紋認証システムで使用される感度を調整するには、スライ 
ダーを移動します。 

指紋が常に認識されない場合は、より低い感度を選択することが必要な場合があります。この設 
定を高くすると指紋の読み取りの変化に対する感度が向上するため、誤って受け入れられる可能 
性が減ります。[中-高]に設定すると、セキュリティおよび利便性の適切な組み合わせが得られ 
ます。 

• [詳細設定]:以下のオプションのどれかを選択して、節電し、視覚的情報を向上するように指紋 
認証システムを設定します。 

。[最適化]:指紋認証システムは、必要に応じて有効になります。指紋認証システムが最初に 
使用されるときに、わずかな遅延が発生する場合があります。 

。[節電]:指紋認証システムは応答が遅くなりますが、必要な電力は少なくなります。 

。[通常の電力]:指紋認証システムは常に使用できる状態ですが、この設定は電力を最も多く 
使用します。 
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スマー トカ ー ド 


コンピューターにスマートカードリーダーがインスト_ルまたは接続されている場合、[スマ_卜 
力—ド]ページに2つのタブが表示されます。 

• [設定]:スマートカードが取り外されたときは、自動的にロックするようにコンピューターを 
設定します。 


啟 注記： コンピューターがロックするのは、そのスマートカードが Windows へのログオン時の 
認証証明情報として使用されていた場合のみです。 Windows へのログオンに使用されていな 
かったスマ トカ ドを取り外しても、コンピュ 夕 はロックされません。 


• [管理]:以下のオプションから選択します。 

。[スマートカードの初期化]: HP Protect Tools で使用するためにスマ _ トカ _ ドを準備 
します。 HP ProtectTools 以外で初期化され、非対称のキーペアと関連する証明書を含んで 
いるスマートカードを使用する場合は、特定の証明書による初期化が必要でない限り、再 
度初期化する必要はありません。 

。[スマートカードの暗証番号の変更]:スマートカードで使用する PIN を変更できます。 

。 [HP ProtectTools データのみを消去]:力ードの初期化中に作成される HP ProtectTools 
証明書のみを消去します。その他のデータは力ードから消去されません。 

。 [スマ ー トカ ー ドのすべてのデ ー タの消去]:指定されたスマ_卜力ードのすべてのデータ 
を消去します。力ードは、 HP ProtectTools またはその他のアプリケーションで使用できな 
くなります。 


注記 スマート カー ドによってサポートされていない機能は使用できません。 


▲ [適用]をクリックします。 


顔 

コンピューターに Web カメラがインストールまたは接続されていて、 Face Recognition プログラム 
がインストールされている場合、コンピューターの使い勝手とセキュリティが侵害される危険性の低 
さとの間でバランスを取るように Face Recognition のセキュリティレベルを設定できます。 

1. [スタート]4[すべてのプログラム] 4[ HP ] — [HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. [資格情報] — [顔]の順にクリックします。 

3. 利便性を高めるには、スライダーをクリックして左にスライドさせ、精度を高めるには、スライ 
ダーをクリックして右にスライドさせます。 

• [利便性]:登録したユーザーが、条件がよくない場合でも簡単にアクセスできるようにする 
には、スライダーのバーをクリックしてスライダーを[利便性]の位置まで動かします。 

• [バランス]:セキュリティと使い勝手を適度に両立させる場合、機密情報がある場合、また 
は不正なログインを試みられる可能性がある場所にコンピューターがある場合には、スライ 
ダ _ のバ _ をクリックしてスライダ _ を[バランス]の位置まで動かします。 

• [精度]:登録した シーンまたは現在の照明の状態が通常よりも悪いときに、ユーザーをアク 
セスしづらくして、ユーザーが誤って受け入れられてしまう可能性を低くする場合には、ス 
ライダーのバーをクリックしてスライダーを[精度]の位置に移動します。 
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4. [詳細設定] をクリックし、追加のセキュリティを設定します。詳しくは、 42 ページの「詳細 
ユーザー設定 I を参照してください。 

5. [適用] をクリックします。 
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アプリケーションの設定 

[設定]を使用して、現在インストールされている HP ProtectTools Security Manager (HP 

ProtectTools セキュリティマネージャー）アプリケーションの動作をカスタマイズできます。 

アプリケーションの設定を編集するには、以下の操作を行います。 

1. 管理者コンソールの左側の枠内の[アプリケーション]で、[設定]をクリックします。 

2. 特定の設定を有効にするには隣にあるチェックボックスにチェックを入れ、設定を無効にする 
にはチェックボックスのチェックを外します。 

3. [適用]をクリックします。 

[全般]タブ 

[全般]タブでは、以下の設定を使用できます。 

• [管理者用のセットアップウィザードを自動的に起動しない]:ログオン時にウィザードが自動 
的に開かないようにするには、このオプションを選択します。 

• [ユーザー用の使用開始準備ウィザードを自動的に起動しない]:ログオン時にューザーの設定が 
自動的に開かないようにするには、このオプションを選択します。 

[アプリケーション]タブ 

ここに表示される設定は、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 

ネージャー）に新しいアプリケーションが追加されると変更される可能性があります。初期設定で表 

示される最小限の設定は、以下のとおりです。 

• [アプリケーションの状態]:すべてのアプリケーションに対する状態の表示を有効にします。 

• [パスワードマネージヤー ]: コンピューターの すべての ユーザー に対して Password Manager 
を有効にします。 

• [Privacy Manager] : コンピューター のすベての ユーザー に対して Privacy Manager を有効に 
します。 

• [Enable the Central Management link] ([集中管理]リンクを有効にする）：このコンビュー 
夕 —のすベてのユーザーが [Central Management] (集中管理）をクリックすることによって HP 
ProtectTools Security Manager にアプリケーションを追加できるようにします。 

すべてのアプリケーションを工場出荷時の設定に戻すには、[初期設定に設定]ボタンをクリックしま 


Central Management (集中管理） 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤー）では、新しい管 
理ツールを追加するために、追加のアプリケーションを使用できます。このコンピューターの管理者 
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は、[設定]ぺージでこの機能を無効にできます 。 [Central Management ] ぺージには、2つのタブがあ 
ります。 

• [ビジネスソリューション]:インターネット接続が利用できる場合は、 DigitalPersona の Web 

サイト ( http :// www . diqitalpersona . com /) (英語サイト）にアクセスして、新しいアプリケーショ 
ンを確認できます。 

• [更新およびメッセージ] 

。 新しいアプリケーションおよび更新についての情報を要求するには、[新しいアプリケー 

ションおよび更新に関する通知を受け取る]チ I ックボックスにチ I ックを入れます。 

。 自動更新のスケジュールを設定するには、その間隔となる日数を選択します。 

。 更新を確認するには、[今すぐチェック]をクリックします。 
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4 HP ProtectTools Security Manager 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） を使用すると、 
お使いのコンピューターのセキュリティを大幅に強化できます。 

プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web から 
いつでもダウンロードできる追加アプリケーションを使用して、以下のタスクを実行できます。 

• ログオンおよびパスワードを管理する 

• Windows オペレーティングシステムのパスワードを簡単に変更する 

• プログラムのオプションを設定する 

• 指紋を利用してセキュリティと利便性を強化する 

• 認証用のシーンを1つ以上登録する 

• 認証用のスマートカードをセットアップする 

• プログラムのバックアップおよび復元を実行する 

• アプリケーションをさらに追加する 
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Security Manager (セキュリティ マネージヤー）を開く 

以下のどれかの方法で Security Manager を開きます。 

• [スタート] — [すべてのプログラム] — [HP] — [HP ProtectTools Security Manager] の順にク 

リックします。 

• タスクバーの右端の通知領域にある [HP ProtectTools] アイコンをダブルクリックします。 

• [HP ProtectTools] アイコンを右クリツクして、 [HP ProtectTools Security Manager を開 

く]をクリックします。 

• [HP ProtectTools] デスクトップガジェットアイコンをクリックします。 

• Ctrl + Windows ロゴキー + h ホットキーを使用して、 HP ProtectTools Security Manager の 
[クイックリンク]メニューを開きます。 

ホットキーの変更について詳しくは、 36ページの「設定」 を参照してください。 


Security Manaaer ( セキュリティマネージヤー）を開く 



Security Manager のダッシュボードの使用 

[HP ProtectTools Security Manager ] ダッシュボードは、 HP ProtectTools Security Manager の機能、 
アプリケーション、および設定に簡単にアクセスするための中心となる場所です。 ^ 

[HP ProtectTools Security Manager ] ダッシュボードを開くには、[スタート]—* *•[すべてのプログ 
ラム]—* •[ HP]—[HP ProtectTools Security Manager ] の順にクリックします。 

ダッシュボードには以下のコンポーネントが表示されます。 

• [ ID 力ード]:ログオン中のューザーアカウントを識別する、 Windows ューザー名および選択済 

みの画像を表示します。 

• [セキュリティアプリケーション]:以下のカテゴリのセキュリティを設定できる、リンクの展 
開メニューを提供します。 

。[ホーム]:パスワードを管理したり、認証資格情報をセットアップしたり、セキュリティ 
アプリケーションの状態を確認したりします。 

。[状態]: HP ProtectTools セキュリティアプリケーシヨンの状態を確認します。 


歡 注記： 以下のうち、コンピューターにインストールされていないアプリケーションは表示され 
ません。 


• [マイログオン]:パスワードマネージヤー 、 Credential Manager 、 パスワード 、 HP SpareKey 、 
スマ _ トカ _ ド、顔認証、および指紋によって認証資格情報を管理します。 

• [マイデータ ]: Drive Encryption および File Sanitizer によってデータのセキュリティを管理し 
ます。 

• [マイコンピューター ]: Device Access Manager によってコンピューターのセキュリティを管 
理します。 

• [マイ通信 ]: Privacy Manager によって通信のセキュリティを管理します。 

• [管理]:管理者は以下のオプションにアクセスできます。 

。[管理者コンソール]:管理者はセキュリティおよびユーザーを管理できます。 

。 [Central Management] (集中管理）：管理者は追加のソリューション、製品アップデート、 
およびメ ッセー ジにアクセスできます。 

• [詳細設定]:以下のような追加機能にアクセスするためのコマンドが表示されます。 

。 [設定]: HP ProtectTools Security Manager の個人設定を実行できます。 

。[バックアップおよび復元]:データをバックアップまたは復元できます。 

。 [バージョン情報]:バージョン番号や著作権情報などの 、 HP ProtectTools Security 
Manager に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

• [?] : Security Manager ソフトウェアのヘルプを表示します。このアイコンはウィンドウの右上 
の最小化アイコンおよび最大化アイコンの隣にあります。 
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セキュリティアプリケーションの状態 

インストールされているセキュリティアプリケーションの状態は、2つの場所で確認できます。 

• [[HP ProtectTools ] デスクトップガジェット] 

[HP ProtectTools ] ガジェットアイコンの上部のバナーの色が、インストールされたセキュリ 
ティアプリケーションの全体的なセキュリティ状態を反映するように変化します。 

。 赤色：警告 

。 黄色：注意：設定されていません 
。 青色： OK 

以下のどれかの状況を示すメッセージがガジェットアイコンの下部に表示されます。 

。 [今すぐセットアップ]:管理者はガジェットアイコンをクリックして Security Manager の 

セットアップウィザードを実行し、コンピューターの認証資格情報を設定する必要があり 
ます。 

セットアップウィザードは独立したアプリケーションです。 

。 [今すぐ登録]:ユーザーはガジェットアイコンをクリックして Security Manager の[使用 
開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 

[使用開始準備]ウィザードが [HP ProtectTools Security Manager ] ダッシュボードに表示さ 
れます。 

。 [今すぐチェック]:ガジェットアイコンをクリックして、[セキュリティアプリケーショ 

ンの状態]ページに詳細を表示します。 

• [セキュリティアプリケーションの状態]ぺージ： [HP ProtectTools Security Manager ] ダッシュ 
ボードの[状態]をクリックして、インストールされたセキュリティアプリケーションの全体的 
な状態および各アプリケーシヨンの状態を表示します。 
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マイログオン 

このグル _ プに含まれるアプリケーシヨンによって、ュ _ ザーのデジタル ID をさまざまな面から管 
理できます。 

• [パスワードマネージャー]:クイックリンクを作成および管理します。クイックリンクを使 
用すると、 Windows パスワード、指紋、またはスマートカードによる認証を行うことで 、 Web 
サイトおよびプログラムを起動し、ログオンできます。 

• [Credential Manager] : Windows パ スワー ドの変更、指紋の登録、または スマー トカードの 
セツトアップを簡単に実行できるようにします。 


管理者は、ダッシュボードの左下隅にある[管理]—* '[Central Management] (集中管理）の順にク 
リックして、アプリケーションをさらに追加できます。 

パ スワ_ ド マネー ジャ_ 

パスワードマネージャーを使用すると、 Windows 、 Web サイト、およびアプリケーションへのログ 
オンがより簡単かつ安全になります。パスワードマネージャーによって、書き留めたり覚えたりす 
る必要がな〈強固なパスワードを作成できるため、指紋、スマートカード、または Windows パス 
ワードを使用してすばやく簡単にログオンできるようになります。 


パスワ _ ドマネ _ ジヤ _ には以下のオプシヨンがあります。 


• [管理]タブでログオンを追加、編集、または削除する。 

• クイックリンクを使用して初期設定のブラウザーを起動し、セットアップ済みの Web サイトま 
たはプログラムにログオンする。 

• ドラッグアンドドロップ操作でクイックリンクをカテゴリ別に整理する。 

• セキュリティ上のリスクがあるパスワードをすぐに見つけ出し、複雑で強固なパスワードを自動 
生成して新しいサイトで利用できるようにする。 

[パスワードマネージャ_ ] アイコンは 、 Web ぺ _ ジまたはアプリケ_ションのログオン画面の左上 
隅に表示されます。 Web サイトまたはアプリケーション用のログオン情報が作成されていない場合 
は、プラス記号 （+ ) がアイコン上に表示されます。 

▲ [パスワードマネージャー]アイコンをクリックしてコンテキストメニューを表示すると、以下 
のオプションを選択できます。 

ログオン情報が作成されていない Web ページまたはプログラムの場合 
以下のオプションがコンテキストメニューに表示されます。 

• [【パスワードマネージャー]への[任意のドメイン]の追加]:表示中のログオン画面用にログオン 
を追加できます。 

• [[パスワ ー ドマネ ー ジャ ー ] を開く]:パスワードマネージャーを起動します。 

• [アイコンの設定]:[パスワードマネージャー]アイコンを表示する条件を指定できます。 

• [ヘルプ ]: Security Manager ソフトウエアのヘルプを表示します。 
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ログオン情報が作成されている Web ページまたはプログラムの場合 

以下のオプションがコンテキストメニューに表示されます。 

• [ログオンデータの入力]:ログオンデータをログオン用フイールドに入力してぺージを送信し 
ます（ログオンを作成または最後に編集したときに送信を指定していた場合）。 


• [ログオンの編集]:表示中の Web サイト用のログオンデータを編集できます。 


• [ログオンの追加]:アカウントをログオンに追加できます。 

• [[パスワードマネージャー ] を開く]:パスワードマネージャーを起動します。 
• [ヘルプ ]: Security Manager ソフトウェアのヘルプを表示します 0 


聲 注記 ： HP ProtectTools Security Manager は、証明情報を確認するときに、複数の証明情報が求め 
られるようにコンピューターの管理者によってセットアップされていることがあります。 


ログオン情報の追加 

Web サイトまたはプログラム用のログオンは、ログオン情報を1回入力すれば、簡単に追加できま 
す。以降は、パスワードマネージャーによって情報が自動的に入力されるようになります。これら 
のログオンは、その Web サイトまたはプログラムを表示すると使用できるようになります。また、 
[ログオン]メニューからログオンをクリックし、パスワードマネージャーでその Web サイトまたは 
プログラムを表示させてログオンすることもできます。 

ログオン情報を追加するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャー]アイコンの矢印をクリックし、ログオン画面の種類 （ Web サイト用 
またはプログラム用）に応じて以下のどちらかをクリックします。 

• Web サイトの場合は、[[パスワードマネージャー]への[任意のドメイン]の追加]をクリッ 
クします。 

• プログラムの場合は、[[パスワードマネージャー]へのログオンの追カロ]をクリックします。 

3. ログオンデータを入力します。画面のログオン用 フイー ルドおよびダイアログボックスの対 
応する フイー ルドが、オレンジ色の太い枠線で識別されます。 [Password Manager Manage] 
(パスワードマネージャーの管理）タブから[ログオンの追加]をクリックして、このダイアログ 
ボックスを表示させることもできます。 Ctrl + Windows ロゴキ ー +h ホットキーの使用や指紋 
の読み取り、またスマートカードの挿入など、コンピューターに接続されているセキュリティ 
デバイスに依存するオプションもあります。 


a. あらかじめフォーマットが用意された選択肢の1つを使用してログオン用フィールドに入 
力するには、フィールドの右側にある矢印をクリックします。 

b. このログオン用のパスワードを表示するには、[パスワードを表示する]をクリックします。 

c. ログオン用フィールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 
信する]チェックボックスのチェックを外します。 

d. VeriSign VIP セキュリティを有効にするには、 [I want VIP security on this site] (この 
サイトで VIP セキュリティを使用する）チェックボックスにチェックを入れます。 
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このオプションは、 VeriSign Identity Protection ( VIP ) が使用可能なサイトに対してのみ 
表示されます。サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリ 
ティコードが自動的に入力されるように選択することもできます。 

e . [ OK ] をクリックし、使用する認証方法（指紋、パスワード、または顔認証）をクリックし、 
選択した認証方法を使用してログオンします。 

[パ スワードマネー ジャ ー ] アイコンのプラス記号 （+ ) が消え、ログオン情報が作成され 
たことが示されます。 

f . パスワードマネ _ ジャ_でログオン用フィ _ ルドが検出されない場合は、[その他のフィー 
ノレド]をクリックします。 

• ログオンに必要な各フィールドのチェックボックスにチェックを入れ、ログオンに不 
要なフィールドのチェックボックスのチェックを外します。 

• パスワードマネージャーで検出できないログオン用フィールドがある場合は、続行す 
るかどうかを確認するメッセージが表示されます。 [ はい ] をクリックします。 

• ログオン用フィールドにデータが入力された状態でダイアログボックスが開きます。 
各フィールドのアイコンをクリックし、該当するログオン用フィールドにドラッグし 
てから、ボタンをクリツクして Web サイトにサインインします。 


注記:： 特定のサイトでログオンデータの入力に手動モードを使用した場合は、以後 
その Web サイトにログオンするときに、常にこの方法を使用する必要があります。 

注記， ログオンデータの手動入カモードを使用できるのは、 Internet Explorer 8の 
みです。 


• [閉じる]をクリックします。 

この Web サイトまたはプログラムにアクセスすると、そのたびに Web サイトまたはアプリケーシヨ 
ンのログオン画面の左上隅に[パスワードマネージャー]アイコンが表示され、登録済みの証明情報 
を使用してログオンできることが示されます。 

ログオンの編集 

ログオンを編集するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. ログオン情報を編集できるダイアログボックスを表示するには、[パスワードマネージャー]ア 
イコンの矢印—[ログオンの編集]の順にクリックします。画面のログオン用フィールドおよび 
ダイアログボックスの対応するフィールドが、オレンジ色の太い枠線で識別されます。 

[Password Manager Manage ] (パスワードマネージャーの管理）タブから[目的のログオン 
の編集]をクリックして、このダイアログボックスを表示させることもできます。 

3. ログオン情報を編集します。 

• [ユーザー名]ログオンフィールドであらかじめフォーマットが用意された選択肢の1つを 
選択するには、フィールドの右側にある矢印をクリックします。 

• [パスワード]ログオンフィールドであらかじめフォーマットが用意された選択肢の1つを 
選択するには、フイールドの右側にある矢印をクリックします。 


• VeriSign VIP セキュリティを有効にするには 、 [I want VIP security on this site ] (この 
サイトで VIP セキュリティを使用する）チェックボックスにチェックを入れます。 
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このオプションは 、 VeriSign VIP セキュリティが使用可能なサイトに対してのみ表示され 
ます。サイトでサボートされている場合は、通常の認証方法と共に VIP セキュリティコー 
ドが自動的に入力されるように選択することもできます。 


• 画面上の他のフイールドをログオンに追加するには、[その他のフイールド]をクリックしま 
す。 

• このログオン用のパスワードを表示するには、[パスワードを表示する]をクリックします。 

• ログオン用フイールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 
信する]チェックボックスのチェックを外します。 

4. [ OK ] をクリックします。 

ログオンメニューの使用 

パスワードマネージャーでは、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に 
起動できます。[ログオン]メニューまたはパスワードマネージャーの[管理]タブからプログラムま 
たは Web サイトをダブルクリックし、ログオン画面を表示して、ログオンデータを入力します。 

作成したログオンは、パスワードマネージャーの[ログオン]メニューに自動的に追加されます。 

[ログオン]メニューを表示するには、以下の操作を行います。 

1. [パスワードマネージャー]のホットキー （Ctrl + Windows ロゴキ ー + h が工場出荷時の設定で 
す）を押します。ホットキーを変更するには 、 [HP ProtectTools Security Manager ] ダッシュボー 
ドで[パスワードマネージャー ]— >•[設定]の順にクリックします。 

2. (指紋認証システムが内蔵または接続されたコンピューターで）指を滑らせて指紋を読み取らせ 
るか、 Windows パスワードを入力します。 

ログオンをカテゴリ別に整理 

ログオンを整理するには、1つ以上のカテゴリを作成します。その後、ログオンを目的のカテゴリに 
ドラッグアンドドロップします。 

カテゴリを追加するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードで、[パスワードマネージヤー]をクリック 
します。 

2. [管理]タブ-^カテゴリの追加]の順にクリックします。 

3. カテゴリの名前を入力します。 

4. [ OK ] をクリックします。 

ログオンをカテゴリに追加するには、以下の操作を行います。 

1. マウスポインターを目的のログオンの上に置きます。 

2. マウスの左ボタンを押したままにします。 

3. ログオンをカテゴリの一覧にドラッグします。マウスポインターをカテゴリの上に置くと、そ 
のカテゴリが強調表示されます。 

4. 目的のカテゴリが強調表示されたら、マウスボタンを放します。 
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ログオンは、選択したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じ口 
グオンを複数のカテゴリに追加できます。[すべて]をクリックするとすベてのログオンを表示でき 
ます。 


ログオンの管理 

パスワードマネージャーを使用すると、ューザー名、パスワード、および複数のログオンアカウン 
卜のログオン情報を、中心となる1つの場所から簡単に管理できます。 

ログオン情報は[管理]タブに一覧表示されます。同じ Web サイトに対して複数のログオン情報が作 
成されている場合、各ログオンはその Web サイト名の下に一覧表示され、ログオンー覧の中でイン 
デント表示されます。 

ログオンを管理するには、以下の操作を行います。 

▲ [HP ProtectTools Security Manager ] ダッシュボードで、[パスワードマネージャー ]— •[管理]夕 
ブの順にクリックします。 

• [ログオンの追加]:[ログオンの追加]をクリックし、画面の説明に沿って操作します。 

• [ログオン]:既存のログオンをクリックし、以下のオプションのどれかを選択し、画面の説 
明に沿って操作します。 

[開く]:既存のログオンがある Web サイトまたはプログラムを開きます。 

[追加]: ログオンを追加します。詳しくは、 31 ページの「ログオン情報の追加 I を参 
照してください。 

[編集]: ログオンを編集します。詳しくは、 32 ページの「ログオンの編集」 を参照し 
てください。 

[削除]: 既存のログオンがある Web サイトまたはプログラムを削除します。 

• [カテゴリの追加]:[カテゴリの追加]をクリックし、画面の説明に沿って操作します。詳し 

くは、 33 ページの「ログオンをカテゴリ別に整理 I を参照してくださし、。 

Web サイトまたはプログラムに他のログオンを追加するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャ _ ] アイコンをクリックして、コンテキストメニューを表示します。 

3. [ログオンの追加]をクリックし、画面の説明に沿って操作します。 

パスワード強度の評価 

証明情報を保護するには、 Web サイトおよびプログラムに強固なパスワードを使用することが重要で 
す。 


パスワードマネージャーでは、 Web サイトおよびプログラムへのログオンに使用されている各パス 
ワードの強度を自動的にすばやく分析することで、セキュリティを監視および強化できます。 

[パスワードマネージヤー]アイコンの設定 

パスワードマネージャーは、 Web サイトおよびプログラムのログオン画面を識別します。ログオン 
情報が作成されていないログオン画面が検出されると、パスワードマネージャーによってプラス記 
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号 （+) の付いた[パスワードマネージャー]アイコンが表示され、そのログオン画面用のログオン 
を追加するよう求められます。 

1. ログオン可能なサイトでのパスワードマネージャーの動作方法をカスタマイズするには、アイ 
コンの矢印4[アイコンの設定]の順にクリックします。 

• [ログオン画面へのログオンの追加を要求]:ログオンがまだ設定されていないログオン画面 

が表示されたときに、パスワードマネージャーによってログオンの追加が求められるよう 
にするには、このオプションをクリックします。 

• [この画面を除外する]:パスワードマネージャーによる、このログオン画面へのログオン 
の追加を求めるメッセージが以後表示されないようにするには、このチェックボックスに 
チェックを入れます。 

以前に除外した画面用のログオンを追加するには、以下の操作を行います。 

以前に除外した Web サイトログオンまたはプログラムページが表示されていると 
きに、 [HP ProtectTools Security Manager] ダッシュボードを開き、[パスワードマ 
ネ _ ジャー ] をクリックします。 

[ログオンの追加]をクリックします。 

[ログオンの追加]ダイアログボックスが開き 、 [Current screen ] (現在の画面）フィー 
ルドに Web サイトのログオン画面またはプログラムが表示されます。 

[続行]をクリックします。 

[[パスワードマネージャー]へのログオンの追加]画面が表示されます。 

画面に表示される説明に沿って操作します。詳しくは、 31 ページの「ログオン情報の 
追加 I を參照してください。 

[パスワードマネージャー]アイコンは、 Web サイトログオンまたはプログラム画面 
が開かれるたびに表示されます。 

2. ログオン画面へのログオンの追加要求を表示するオプションを無効にするには、チェックボッ 
クスにチェックを入れます。 

3. パスワードマネージャーの詳細設定にアクセスするには、 [HP ProtectTools Security Manager] 
ダッシュボードで[パスワードマネージャー] — [設定]の順にクリックします。 

VeriSign Identity Protection (VIP) 


VeriSign VIP 対応の Web サイトで使用するための VeriSign VIP アクセストークンを作成できま 
す。これらの卜 _ クンは、パスワ _ ドマネ _ ジャ _ が自動ログオンを作成するために使用します。 
VeriSign VIP 対応のログオン画面にドラッグアンドドロップされたり指定フイールドに手動で入 
力されたりした卜ークンは、この自動ログオンに統合されます。 

VeriSign VIP を有効にし、 [HP ProtectTools Security Manager] ダッシュボードから、または任意の 
VeriSign VIP 対応 Web サイトで卜ークンを作成できます。卜ークンを使用するには、当該 Web サイ 
卜で使用する卜ークンを登録する必要があります。 

卜ークンを登録して最初に使用した後、（任意で）通常のログオン資格情報に卜ークンを付加し、資 
格情報と共に送信できます。卜ークンの付加を許可しないサイトでは、トークン情報をドラッグア 
ンドドロップするか、手動で入力できます。 
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[HP ProtectTools Security Manager ] ダッシュボードから VeriSign VIP を有効にし 、 VeriSign VIP 
卜ークンを作成するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ページの 
「Securitv Manager (セキュリティマネージャ _) を開く I を參照してください。 

2. [パスワードマネージャー ]— »[VIP] の順にクリックします。 

3. [VIP の取得 ] をクリックします。 

VeriSign VIP 卜ークンが作成され 、 [VeriSign VIP ] ぺージに表示されます。卜ークンは、今後こ 
のページにアクセスするたびに表示されます。 

Web サイトから VeriSign VIP を有効にし 、 VeriSign VIP 卜ークンを作成するには、以下の操作を行 
います。 

1. VeriSign VIP 対応の Web サイトにアクセスするたびに、パスワードマネージャーが警告メッ 
セージを表示します。 

2. 画面用のログオンを作成します。詳しくは、 31 ページの「ログオン情報の追加 I を参照してく 
ださい。 

3. [ログオンの作成]ダイアログボックスで、 [I want additional account protection with VIP] 

( VIP によるアカウント保護を追加する）を選択します。 

Web サイト用の VeriSign VIP 卜ークンを登録するには、以下の操作を行います。 

1. VeriSign VIP 対応の Web サイトに、手動またはパスワードマネージャーのログオンでログオン 
します。 

2. 表示される VeriSign VIP バルーンをクリックして、このサイト用のログオンを作成します。 

3. [[パスワードマネージャ ー] へのログオンの追加]ダイアログボックスで、 [I want VIP security 
on this site] (このサイトで VIP セキュリティを使用する）を選択します。 

このオプションは 、 VeriSign VIP セキュリティが使用可能なサイトに対してのみ表示されます。 
サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリティコードが自動的 
に入力されるように選択することもできます。 

設定 

HP ProtectTools Security Manager では、以下の個人設定を指定できます。 

1. [ ログオン画面へのログオンの追加を要求 ]: Web サイトまたはプログラムのログオン画面が検 
出されるたびに[パスワードマネージャー ] アイコンをプラス記号 （+ ) 付きで表示し、この画 
面のログオンを追加してパスワードを保管できることを示します。この機能を無効にするには、 
[アイコンの設定]ダイアログボックスで [ ログオン画面へのログオンの追加を要求 ] の横にある 
チェックボックスのチェックを外します。 

2. [Open Password Manager with ctrl+win+h] (Ctrl + win + h でパスワードマネージヤーを 
開く）：パスワ _ ドマネ _ ジャ _ の[クイックリンク]メニューを開くための初期設定のホット 
キーは 、 Ctrl + Windows ロゴキ ー + h です。このホットキーを変更するには、このオプション 
をクリックして新しいキーの組み合わせを入力します。 Ctrl 、 alt 、 shift 、 および任意の英数字キー 
を組み合わせることができます。 

3. [ 適用 ] をクリックして変更を保存します。 
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Credential Manager 

Security Manager の証明情報を使用して、ユーザーが本人であることを確認します。このコンピュー 
夕一の管理者は、 Windows アカウント、 Web サイト、またはプログラムにログオンするユーザーが 
証明情報の確認に使用できる証明情報の種類を設定できます。 

使用できる証明情報は、このコンピューターに内蔵または接続されているセキュリティデバイスの 
種類によって異なります。[マイログオン]の下の [Credential Manager ] をクリックするとサポー 
卜されている証明情報、要件、および現在の状態が一覧表示されるほか、以下のどれかまたはすべて 
の情報が含まれます。 

• パスワード 

• HP SpareKey 

• 指紋 

• スマ _ 卜力 _ ド 

• 顔 

証明情報を登録または変更するには、その証明情報のリンクをクリックし、画面の説明に沿って操作 
します。 


Windows パスワードの変更 

HP ProtectTools Security Manager を使用すると、 Windows の [コントロール パネル]を使用するよ 
りも、すばやく簡単に Windows パ スワー ドを変更できます。 

Windows パスワードを変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager] ダッシュボードで 、 [Credential Manager ]— •[パスワー 
ド]の順にクリックします。 

2. [現在の Windows パスワード]テキストボックスに、現在のパスワードを入力します。 

3. [新しい Windows パスワード]テキストボックスに新しいパスワードを入力し、[新しいパス 
ワードの確認]テキストボックスにそのパスワードを再度入力します。 

4. [変更]をクリックすると、現在のパスワードが、入力した新しいパスワードにすぐに変更されま 
す。 

HP SpareKey のセットアップ 

HP SpareKey を使用すると、管理者によって定義済みの一覧からセキュリティに関する 3 つの質問 
に回答して、（サボートされているプラットフォーム上の）コンピューターにアクセスできます。 

HP ProtectTools Security Manager から、[使用開始準備]ウィザードの初期セットアップ時に個人用 
の HP SpareKey をセットアップするよう求めるメッセージが表示されます。 

HP SpareKey をセットアップするには、以下の操作を行います。 

1. ウィザードの [SpareKey] ぺージで、セキュリティに関する質問を 3 つ選択し、各質問の回答を入 
力します。 

2. [次へ]をクリックします。 
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[Credential Manager] の下の [SpareKey] ぺージで、別の質問を選択したり、回答を変更したりできま 
す。 

HP SpareKey がセットアップされた後、ブート前ログオン画面または Windows の[ようこそ]画面か 
ら HP SpareKey を使用してコンピューターにアクセスできます。 


指紋の登録 

コンピューターに指紋認証システムが内蔵または接続されている場合は、 HP ProtectTools Security 
Manager (HP ProtectTools セキュリティマネージャ ー） は[使用開始準備]ウィザードから初期セッ 
卜 Y ップ時に指紋を設定（指紋認証システムの用語としては「登録」）するよう求めるメッセージが 
表示されます。 [HP ProtectTools Security Manager] ダッシュボードの [Credential Manager] の下 
の[指紋]ページでも指紋を登録できます。 

1. 両手の輪郭が表示されます。すでに登録されている指は緑色で強調表示されます。輪郭で示さ 
れている指をクリックします。 


@ 注記： 以前に登録された指紋を削除するには、その指紋に対応する指をクリックします。 


2. 登録する指を選択すると、指紋が正常に登録されるまでその指を滑らせるよう求められます。登 
録された指は、輪郭が付いて緑色で強調表示されます。 

3. 少なくとも 2 本の指を登録する必要があります。人差し指または中指をおすすめします。別の 
指を登録するには、手順1および2を繰り返します。 

4. [次へ]をクリックし、画面の説明に沿って操作します。 


△注意： この「お使いになる前に」で説明している手順で指紋を登録している場合は、[次へ]をク 
リックするまで指紋の情報が保存されません。コンピューターをしばらくアイドル状態にしていた 
場合や、プログラムを閉じた場合は、それ以前に行った変更が保存されません。 


スマートカードのセットアップ 

認証にスマートカードを使用するには、管理者が事前にスマートカードを初期化および登録する必 
要があります。 

スマートカードの初期化 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） では、多くの種 
類のスマートカードがサポートされます。 PIN 番号として使用できる文字の数と種類はそれぞれ異 
なる場合があります。通常は、 HP ProtectTools でセキュリティアルゴリズムに使用されるセキュリ 
テイ証明書および管理 PIN をインストールするためのツールがスマートカードの製造元から提供さ 
れます。 


@ 注記 Activldentity ソフトウェアをインストールする必要があります。 

1. 力ードをリーダーに挿入します。 

2. [ スタート ] — [ すべてのプログラム ] — [ActivCIient PIN Initialization Tool] (ActivCIient PIN 
初期化ツール）の順に選択します。 

3. PIN を入力し、確認用に再入力します。 

4. [次へ]をクリックします。 
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スマートカードソフトウェアによってロック解除キーが提供されます。ほとんどのスマート 
力ードでは、 PIN を 5 回続けて間違って入力すると、力ードが自動的にロックされます。この 
キ _ は、力 _ ドのロックを解除するために使用します。 

5. [スタート]—[すべてのプログラム] 4[HP] — [HP ProtectTools 管理者コンソール]の順にク 

リックします。 

6. [証明情報] — [スマートカード]の順にクリックします。 

7. [管理]タブをクリックします。 

8. [スマートカードのセットアップ]が選択されていることを確認します。 

9. PIN を入力し、[適用]をクリックしてから、画面の説明に沿って操作します。 

10. スマ_卜力ードが正しく初期化されたら、スマートカードを登録する必要があります。 

スマートカードの登録 

スマートカードを初期化したら、 HP ProtectTools 管理者コンソールで力ードを認証方法として登録 
する必要があります。 

1. [Central Management] (集中管理）の [Setup Wizard] (セットアップウィザード）をクリッ 
クします。 

2. [ようこそ]ぺージで[次へ]をクリックして、 Windows パスワードを入力します。 

3. [SpareKey] ぺージで、 [[HP SpareKey] のセットアップのスキップ]をクリックします 
(SpareKey 情報を更新しない場合）。 

4. [セキュリティ機能を有効にする]ページで、[次へ]をクリックします。 

5. [資格情報の選択]ページで、[スマートカードのセットアップ]が選択されていることを確認し 
て、[次へ]をクリックします。 

6. [スマートカード]ぺージで、 PIN を入力して、[次へ]をクリックします。 

7. [完了]をクリックします。 

スマートカードは Security Manager で登録することもできます。詳しくは、 Security Manager for 
HP ProtectTools ソフトウエアのヘルプを參照してください。 
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スマートカードの設定 

コンピューターにスマートカードリーダーがインスト_ルまたは接続されている場合、[スマ_卜 
力ード]ページに2つのタブが表示されます。 

• [設定]:スマートカードが取り外されたときは、自動的にロックするようにコンピューターを 
設定します。 


聲 注記： コンピューターがロックするのは、その スマー トカードが Windows へのログオン時の 
認証証明情報として使用されていた場合のみです。 Windows へのログオンに使用されていな 
かった スマ トカ ドを取り外しても、コンピュ 夕 はロックされません。 


• [管理]:以下のオプションから選択します。 

[スマートカードの初期化 ]: HP Protect Tools で使用するためにスマ _ トカ _ ドを準備 
します 。 HP ProtectTools 以外で初期化され、非対称のキーペアと関連する証明書を含んで 
いるスマートカードを使用する場合は、特定の証明書による初期化が必要でない限り、再 
度初期化する必要はありません。 

。[スマートカードの暗証番号の変更]:スマートカ _ ドで使用する PIN を変更できます。 

。 [HP ProtectTools データのみを消去]:力ードの初期化中に作成される HP ProtectTools 
証明書のみを消去します。その他のデータは力ードから消去されません。 

。 [スマ ー トカ ー ドのすべてのデ ー タの消去]:指定された スマ _卜力ードのすべてのデータ 
を消去します。力ードは 、 HP ProtectTools またはその他のアプリケーションで使用できな 
くなります。 


@ 注記： スマー ト カー ドによってサポートされていない機能は使用できません。 


▲ [適用]をクリックします。 

顔認証ログオンのシーンの登録 

コンピューターに Web カメラが内蔵または接続されている場合は 、 HP ProtectTools Security 
Manager は[使用開始準備]ウィザードから初期セットアップ時にシーンを設定（顔認証の用語として 
は「登録」）するよう要求するメッセージが表示されます 。 [HP ProtectTools Security Manager ] ダッ 
シュボードの [Credential Manager ] の下の[顔]のログオンページでもシーンを登録できます。 

顔認証ログオンを使用するには、1つ以上のシーンを登録する必要があります。正しく登録した後で 
も、以下の条件の1つ以上が変わったためにログオンが難しくなった場合には、新しいシーンを登録 
できます。 

• 前回登録したときから顔つきが大きく変わった。 

• 以前に登録したときと周囲の明るさが大幅に異なる。 

• 前回の登録時に眼鏡をかけていた（またはかけていなかった）。 


@ 注記： シーンをうまく登録できない場合は、 Web カメラにもっと近づいてくださし、。 


[使用開始準備]ウィザードからシーンを登録するには、以下の操作を行います。 

1. ウィザードの[顔]ページで、[詳細設定]をクリックし、追加のセキュリティを設定します。詳し 

くは、 42 ページの「詳細ユーザー設定 I を参照してください„ 

2. [ OK ] をクリックします。 
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3. [開始]をクリックするか、以前にシーンを登録したことがある場合は、[新しいシーンの登録]を 
クリックします。 

4. 追加のセキュリティオプションを選択しなかった場合は、追加のセキュリティオプションを選 
択するよう求めるメッセージが表示されます。画面の説明に沿って操作し、[次へ]をクリックし 
ます。詳しくは、 42 ページの「詳細ューザー設定 I を参照してください。 

5. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 

画面の説明に沿って操作し、シーンを撮影している間、自分の画像を見るようにしてくださし、。 

6. [次へ]をクリックします。 

7. [完了]をクリックします。 

[HP ProtectTools Security Manager ] ダッシュボードからもシーンを登録できます。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ページの 
「Securitv Manager (セキュリティマネージヤ _) を開く I を参照してください。 

2. [マイログオン]で、 [Credential Manager]— •[顔]の順にクリックします。 

3. [詳細設定]をクリックし、追加のセキュリティを設定します。詳しくは、 42 ページの「詳細 
ューザー設定 I を参照してください。 

4. [OK] をクリックします。 

5. [開始]をクリックするか、以前にシーンを登録したことがある場合は、[新しいシーンの登録]を 
クリックします。 

6. 追加のセキュリティオプションを選択しなかった場合は、追加のセキュリティオプションを選 
択するよう求めるメッセージが表示されます。画面の説明に沿って操作し、[次へ]をクリックし 
ます。詳しくは、 42 ページの「詳細ューザー設定 I を参照してください。 

7. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 

画面の説明に沿って操作し、シーンを撮影している間、自分の画像を見るようにしてくださし、。 

詳細については、[顔]のログオンページの右上にある青色の！;？]アイコンをクリックして、 Face 
Recognition ソフトウェアのヘルプを参照してください。 
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詳細 ューザー 設定 

追加のセキュリティが選択されていない場合、これらのオプションは[セキュリティの強化]ページに 
も表示されます。 

1. [HP ProtectTools Security Manager ] ダッシュ ボー ドを開きます。詳しくは、 27 ページの 
「Security Manager (セキュリティマネージヤ _) を開く」 を参照してください。 

2. [ マイログオン ] で、 [Credential Manager]— •[ 顔 ] の順にクリックします。 

3. [ 詳細設定 ] をクリックし、以下のセキュリティオプションを設定します。 

a. [ セキュリティ ] タブ：以下のオプションのどれかを選択します。 

• [ セキュリティを強化しない ] :顔認証ログオンのセキュリティを強化しない場合は、 
このオプションを選択します。 

• [PIN を使用してセキュリティを強化する ]: 顔認証ログオンでユーザー専用の PIN の 
入力を求められるようにするには、このオプションを選択します。 

。 [PIN の作成 ] をクリックします。 

。 Windows パスワードを入力します。 

。 新しい PIN を入力してから、もう一度その PIN を入力して確認します。 

PIN が作成されたら、 [PIN の変更 ] 、 [PIN のリセット]、または [PIN の削除 ] オプ 
シヨンを選択できます。 


• [Bluetooth を使用してセキュリティを強化する ]: Bluetooth ® 対応電話と Face 

Recognition をペアリングするには、このオプションを選択します。 Windows ログオン 
の実行中に顔が認証されると、 Face Recognition はぺアリングされた Bluetooth 電話 
の存在も確認します。電話が存在し、 Bluetooth が有効になっていれば、 Windows への 
ログオンが許可されます。 

。 Bluetooth がコンピューターと電話の両方で有効になっていることを確認します。 

Bluetooth 対応電話が存在しない場合、ぺアリングされた Bluetooth 対応電話を有 
効にし、ログオンプロセスを再開するよう求めるメッセージが表示されます。30 
秒後、 Face Recognition のログオンウィンドウが一時停止します。ログオンプ 
ロセスを開始するには、 [ カメラ ] アイコンをクリックします。 Bluetooth 対応電話 
が存在しない場合、通常の Windows パスワードを使用してログオンできます。 

。[追加]をクリックします。 

。 Bluetooth デバイスが表示されたら、選択して、 [ 次へ ] をクリックします。 
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[ OK ] をクリックします。 

b . [その他の設定] タブ：以下の1つ以上のオプションを有効にするには、チヱックボックス 
にチェックを入れます。また、オプションを無効にするには、チェックボックスのチェッ 
クを外します。これらの設定は現在の ユーザー にのみ適用されます。 

• [顔認識のイベントでサウンドを再生する]: 顔認証ログオンが成功または失敗したと 
きに音を鳴らします。 

• [ログオンに失敗したら、シーンの更新を要求する]: 顔認証ログオンには失敗しても 
パスワードの入力には成功した場合に、今後の顔認証ログオンが成功する確率を高め 
るためにさまざまな画像を保存するよう求めるメッセージが表示されます。 

• [ログオンに失敗したら、新しいシーンの登録を要求する]: 顔認証ログオンには失敗 
してもパ スワー ドの入力には成功した場合は、今後の顔認証ログオンが成功する確率 
を高めるために新しいシーンを保存するよう求められることがあります。 

[ OK ] をクリックします。 
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個人用 ID 力ード 

ID 力ードは、ユーザーの名前およびユーザーが選択した写真を表示して、 Windows アカウントの所 
有者を一意に識別します。 ID 力ードは 、 Security Manager の各べージの左上隅に、目立つような形 
で表示されます。 

画像および名前の表示方法は変更できます。初期設定では、 Windows のセットアップ中に選択した完 
全な Windows ューザー 名および画像が表示されます。 

表示名を変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ページの 
「Security Manager (セキュリティマネージャ _) を開く I を參照してください。 

2. ダッシュボードの左上隅にある ID 力ードをクリックします。 

3. このアカウントの Windows ユーザー名を表示するボックスをクリックし、新しい名前を入力し 
て、 [保存] ボタンをクリックします。 

表示画像を変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードを開きます。詳しくは、 27 ページの 
「Securitv Manager (セキュリティマネージャ ー） を開< I を參照してください。 

2. ダッシュボードの左上隅にある ID 力ードをクリックします。 

3. [画像の選択]— 画像 — [保存] の順にクリックします。 

オプションの設定 

HP ProtectTools Security Manager では、個人設定を指定できます 。 [HP ProtectTools Security 
Manager ] ダッシュ ボー ドで、 [詳細設定]—[設定] の順にクリックします。使用可能な設定が、[全般] 
と[指紋]の2つのタブに表示されます。 

[全般]タブ 

[外観]:[タスクバーの通知領域にアイコンを表示する] 

• タスクバーへのアイコンの表示を有効にするには、このチェックボックスにチェックを入れま 
す。 

• タスクバーへのアイコンの表示を無効にするには、このチェックボックスのチェックを外しま 
す。 

[指紋]タブ 
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I ^ * 1 2 3 4 5 6 注記： [指紋]タブは、コンピュータ_に指紋認証システムおよび正しいドライバーがインスト_ル 

されている場合にのみ表示されます。 


• [クイックアクション]:クイックアクションを使用すると、割り当てたキーを押したまま、指 
を滑らせて指紋を読み取らせたときに実行される HP ProtectTools Security Manager のタスク 
を選択できます。 

クイックアクションを一覧のどれかのキーに割り当てるには、 [ (キー）+指紋]オプションを 
クリックして、使用可能なタスクをメニューから1つ選択します。 

• [指紋スキャンのフィードバック]:指紋認証システムが使用できる場合にのみ表示されます。こ 
の設定を使用すると、指紋を読み取らせたときに返されるフィードバックを調整できます。 

。[サウンドフィードバックを有効にする]:指紋が読み取られたときに、 Security Manager 
によってサウンドの フィー ドバックが返されます。プログラムイベントごとに異なるサウ 
ン ドが再生されます。 Windows の [ コントロールパネル ] の[サウンド]タブでイベントに新 
しいサウンドを割り当てるか、このオプションを選択解除してサウンドの フィー ドバックを 
無効にできます。 

。[スキャン品質フィードバックを表示する] 

品質に関係なくすベての読み取りを表示するには、このチヱックボックスにチェックを入 
れます。 

高品質の読み取りのみを表示するには、このチェックボックスのチェックを外します。 

データのバックアップおよび復元 

Security Manager のデータは定期的にバックアップすることをおすすめします。バックアップの頻 
度は、データが変更される頻度によって決まります。たとえば、毎日のように新しいログオンを追加 
している場合は、データを毎日バックアップする必要があります。 

また、他のコンピューター への 移行時にバックアップを使用することもできます。 この 作業は、イン 
ポートおよびェクスポ_卜と呼ばれます。 


@ 注記： この機能によってバ^クアップされるのはデータのみです。 

バックアップファイルからデータを復元できるようにするには、バックアップデータを取り込むコ 
ンピューターに HP ProtectTools Security Manager をインス！—ルしておく必要があります。 

データをバックアップするには、以下の操作を行います。 

1. [HP ProtectTools Security Manager] ダッシュボードを開きます。詳しくは、 27 ぺージの 
「Securitv Manager (セキュリティマネージャー）を開< I を参照してください。 

2. ダッシュボードの左側のパネルで、[詳細設定]—[バックアップおよび復元]の順にクリックしま 
す。 

3. [データのパックアップ]をクリックします。 

4. バックアップに含めるモジュールを選択します。多くの場合、すべてのモジュールを選択しま 
す。 

5. ID を検証します。 

6. ストレージファイルの名前を入力します。初期設定では、このファイルはユーザーの[ドキュメ 
ント]フォルダーに保存されます。別の場所を指定するには、[參照]をクリックします。 
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, フ ァイルを保護するためのパ スワー ドを入力します。 

8 . [完了]をクリックします。 

データを復元するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager] ダッシュボードを開きます。詳しくは、 27 ページの 
「Security Manager (セキュリティマネージャー）を開く」 を参照してください 0 

2. ダッシュボードの左側のパネルで、[詳細設定]—[バックアップおよび復元]の順にクリックしま 
す。 

3. [データの復元]をクリックします。 

4. 以前に作成したストレージファイルを選択します。表示されているフィールドにパスを入力し 
て、[参照]をクリックします。 

5. ファイルを保護するために使用しているパスワードを入力します。 

6 . データを復元するモジュールを選択します。多くの場合、表示されるすベてのモジュールを選択 
します。 

7. Windows パスワードを検証します。 

8 . [完了]をクリックします。 
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5 Drive Encryption for HP ProtectTools 
(一部のモデルのみ） 


Drive Encryption for HP ProtectTools は、コンピューターのハードドライブを暗号化することに 
よって完全なデータ保護を可能にします 。 Drive Encryption を有効にしている場合は、 Windows オペ 
レーティングシステムが起動する前に表示される 、 Drive Encryption のログイン画面からログインす 
る必要があります。 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） のセットアップ 
ウィザードを使用すると、 Windows 管理者は 、 Drive Encryption の有効化、暗号化キーのバックアッ 
プ、およびドライブの選択または選択解除を行えます。詳しくは 、 HP ProtectTools Security 
Manager ソフトウェアのヘルプを參照してください。 

Drive Encryption では、以下のタスクを実行できます。 

• Drive Encryption の設定の選択： 

。 TPM で保護されたパスワードの有効化 

。 ソフトウェアによる暗号化を使用した個々のドライブまたはパー亍ィシヨンの暗号化また 
は暗号化の解除 

。 ハードウェアによる暗号化を使用した自己暗号化ドライブの暗号化または暗号化の解除 

。 Drive Encryption のブート前認証が常に要求されるようにスリープまたはスタンバイ状態 
を無効にすることによる、一層のセキュリティ強化 


注記： 暗号化できるドライブは内蔵 SATA ハードドライブおよび外付け eSATA ハードドライ 
U ブのみです。 


• バックアップキーの作成 


• Drive Encryption キーの復元 

• パスワード、登録された指紋、またはスマートカードの PIN を使用した Drive Encryption のブー 
卜前認証の有効化 
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Drive Encryption を開く 

管理者は HP ProtectTools 管理者コンソールから Drive Encryption にアクセスできます。 

1. [スタート]—[すべてのプログラム] — [ HP]->[HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. 左側の枠内で 、 [Drive Encryption ] をクリックします。 


48 第5章 Drive Encryption for HP ProtectTools (一部のモデルのみ) 


一般的なタスク 

標準ハードドライブに対する Drive Encryption の有効化 

標準ハードドライブはソフトウェアによる暗号化を使用して暗号化されます。 Drive Encryption を有 
効にするには、以下の操作を行います。 

1. Drive Encryption を有効にするには、 HP ProtectTools Security Manager (HP ProtectTools セ 
キュリティマネージャー）のセットアップウィザードを使用します。 

2. 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ページが表示されたら、手順4に 
進みます。 

または 

1. [スタート]4[すべてのプログラム] 4[ HP ] — [HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 


@ 注記:： 暗号化するハードドライブが選択されていない場合、 Drive Encryption のブート前認証 
は有効になりますが、ドライブは暗号化されません。 


5. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

6. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 


啟 注記： 暗号化キーを保存するには、 FAT32 で フォー マットされた USB ストレー ジデバイス 
を使用する必要があります。バックアップにはフロッピーディスク、 USB メモリスティック、 
SD (Secure Digital) メモリカード、または MMC を使用できます。 


7. [Drive Encryption キーのバックアップ]で、暗号化キーを保存するストレージデバイスの 
チェックボックスにチェックを入れます。 

8. [次へ]をクリックします。 


@ 注記:： コンピューターが再起動されます。 


Drive Encryption が有効になりました。ドライブのサイズによっては、ドライブの暗号化に何時間も 
かかることがあります。 

詳しくは、 HP ProtectTools Security Manager ソフトウェアのヘルプを參照してください。 
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自己暗号化ドライブに対する Drive Encryption の有効化 

自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自己暗号化 
ドライブは、ソフトウェアによる暗号化またはハードウェアによる暗号化を使用して暗号化できま 
す。自己暗号化ドライブに対して Drive Encryption を有効にするには、以下の操作を行います。 

1. Drive Encryption を有効にするには、 HP ProtectTools Security Manager (HP ProtectTools セ 
キュリティマネージャー）のセットアップウィザードを使用します。 

2. 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ページが表示されたら、次の「ソ 
フトウェアによる暗号化」または「ハードウエアによる暗号化」の手順4に進みます。 


聲 注記 自己暗号化ドライブの管理に関する Trusted Computing Group の〇 PAL 仕様に適合する自 

己暗号化ドライブがお使いのコンピューターに搭載されていない場合は、ハードウヱアによる暗号化 
のオプションは使用できず、初期設定でソフトウェアによる暗号化が使用されます。 

自己暗号化ドライブと標準ハードドライブが混在している場合も、ハードウェアによる暗号化のオプ 
シヨンは使用できず、初期設定でソフトウェアによる暗号化が使用されます。 


または 

ソフトウェアによる暗号化 

1. [スタート]—[すべてのブログラム] 4[ HP ]4 [HP ProtectTools 管理者コンソー•ル]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 

5. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

6. 暗号化キーをバックアップするには、適切なスロットにストレ _ ジデバイスを挿入します。 


聲 注記 暗号化キーを保存するには、 FAT 32 でフォーマットされた USB ストレージデバイス 

を使用する必要があります。バックアップにはフロッピーディスク、 USB メモリスティック、 
SD (Secure Digital ) メモリカード、または MMC を使用できます。 


7. [Drive Encryption キーのバックアップ]で、暗号化キーを保存するストレージデバイスの 
チェックボックスにチェックを入れます。 

8. [適用]をクリックします。 


注記： コンピューターが再起動されます。 


Drive Encryption が有効になりました。ドライブのサイズによっては、ドライブの暗号化に何時 
間もかかることがあります。 


第5章 Drive Encryption for HP ProtectTools (—部のモデルのみ) 








ハードウエアによる暗号化 

1. [スタート]4[すべてのプログラム] 4[ HP ] — [HP ProtectTools 管理者コンソール]の順にク 

リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 


@ 注記 ドラマブが1つだけ表示される場合は、そのドライブのチェックボックスが自動的に 

選択され、グレーで表示されます。 

複数のドライブが表示される場合は、それらのドライブのチェックボックスが自動的に選択さ 
れますが、グレーにはなりません。 

[次へ]ボタンは1つ以上のドライブが選択されるまで使用できません。 


5. 画面下部の[ドライブのハードウェア暗号化を使用]チェックボックスにチェックが入っている 
ことを確認してください。 

6. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

7. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 


@ 注記： 暗号化キーを保存するには、 FAT 32 でフォーマットされた USB ストレージデバイス 
を使用する必要があります。バックアップにはフロッピーディスク、 USB メモリスティック、 
SD (Secure Digital ) メモリカード、または MMC を使用できます。 


8. [Drive Encryption キーのバックアップ ] で、暗号化キーを保存するストレージデバイスの 
チェックボックスにチェックを入れます。 

9. [適用]をクリックします。 


@ 注記 コンピューターを再起動する必要があります。 


Drive Encryption が有効になりました。ドライブの暗号化に数分かかることがあります。 
詳しくは、 HP ProtectTools Security Manager ソフトウエアのヘルプを参照してください。 

Drive Encryption の無効化 

管理者は、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤー）の 
セットアップウイザードを使用して Drive Encryption を無効にできます。詳しくは、 HP 
ProtectTools Security Manager ソフトウ: l アのヘルプを參照してください。 

▲ 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ページが表示されたら、手順4に 
進みます。 
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または 

1. [スタート]4[すべてのプログラム] 4[ HP ]4 [HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. 左側のパネルで、[セキュリティ]の左にある [+] アイコンをクリックして、使用可能なオプシヨ 
ンを表示します。 

3. [機能]をクリックします。 

4. [Drive Encryption ] チェックボックスのチェックを外し、[次へ]をクリックします。 

Drive Encryption の無効化が開始されます。 


@ 注記： ソフトウェアによる暗号化が使用されていた場合は、暗号化の解除が開始されます。ド 
ライブのサイズによっては、暗号化の解除に何時間もかかることがあります。暗号化の解除が完 
了すると、 Drive Encrytion が無効になります。 

ハードウェアによる暗号化が使用されていた場合は、ドライブの暗号化がすぐに解除され（数分 
かかることがあります）、その後 Drive Encryption が無効になります。 

ドライブが無効化された後、コンピューターを再起動する必要があります。 


Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザアカウントが登録された後でコンピュータを起動した場合、 
Drive Encryption のログイン画面からログインする必要があります。 


@ 注記： ハードウェアによる暗号化のシナリオでは、必ずコンピューターの電源を切ってください。 
コンピューターの電源を切らないでコンピューターを再起動した場合、 Drive Encryption のブート前 
認証画面は表示されません。 

注記： スリープまたはスタンバイ状態を無効にしないと、それらの状態から復帰するときに、ソフ 
トウェアによる暗号化でもハードウェアによる暗号化でも Drive Encryption のブート前認証が表示 
されません。 

ハィバネーシヨン状態から復帰するときは、 Drive Encryption のブート前認証が表示されます。 

注記： Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 
ネージャー）で[ブート前セキュリティ]を有効にしている場合は、 Drive Encryption のログイン画面で 
はなく、 コン ピューターが起動した直後に コン ピューターにログインできます。 


1. ユーザー名をクリックし、 Windows のパスワードまたは スマー トカードの PIN を入力するか、 
または登録した指の指紋を認証システムで読み取らせます。 


@ 注記： 以下の スマー トカードがサポートされます。 


スマートカード 

• Activldentity 64K V2C スマートカード 

• Activldentity SIM 48010 -B DEC06 

• Activldentity USB key V3.0 ZFG- 48001 -A 
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PCMCIA りーダー 


• Express Card 54 SCR 3340 内蔵リーダー 

• SCR 201 

• SCR 243 ( HP ブランドでもあります） 

• ActivCard 

• Omnikey 4040 

• Cisco 

USB リーダー 

• ActivCard USB v 2 

• ActivCard USB v 3 

• ActivCard USB SCR 3310 

• Omnikey Cardman 3121 

• Omnikey Cardman 3021 

• ACR 32 

• HP スマートカー ド端末 
2. [ OK ] をクリックします。 

@ 注記 Drive Encryption のログイン画面で復元キーを使用してログインす石場合は、 V \/ indow ^ の P 

" グイン画面で、パスワード、スマートカードの PIN 、 または登録した指紋を使用して認証することを 
要求されます。 

ハードドライブの暗号化によるデータの保護 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） のセットアップ 
ウィザードでハードドラィブを暗号化してデータを保護することを強くおすすめします。 

1. 左側のパネルで、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

2. [設定]をクリックします。 

3. ソフトウェアによって暗号化するドライブについては、暗号化するドライブパーティシヨンを 
選択します。 

@ 注記:~ 三丸は了1つ]上の標準ハード下'ラィブと1つレ: li の自己暗号化ドラィブが导在する混 

含ドライブのシナリオにも該当します。 

または 

▲ ハードウェアによって暗号化するドライブについては、暗号化するドライブを選択します。少な 
くとも1つのドライブを選択する必要があります。 
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暗号化の状態の表示 

ユーザーは HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） で 
暗号化の状態を表示できます。 ^ 

@ 注記: 管理者は HP ProtectToofs 管理者コンソー兀互使用して DiTve Bicryption の扶 il を変更モき 

ます。 

1. HP ProtectTools Security Manager を起動します。 

2. [マイデータ]で [Drive Encryption ] をクリックします。 

ソフトウェアによる暗号化のシナリオでは、[ドライブの状態]に以下のどれかの状態コードが表 
示されます。 

• 有効 

• 無効 

• 暗号化されていない 

• 暗号化されている 

• 暗号化を実行中 

• 暗号化解除を実行中 

ハードウェアによる暗号化のシナリオでは、 [ ドライブの状態 ] に次の状態コードが表示されま 
す。 

• 暗号化されている 

ハードドライブの暗号化または暗号化解除を実行中、暗号化または暗号化解除が完了した割合お 
よび完了するまでの残り時間が進行状況バーに表示されます。 
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高度なタスク 

Drive Encryption の管理（管理者のタスク） 

管理者は [Drive Encryption ] の下の[設定]ぺージで 、 Drive Encryption の状態（有効、無効、またはハー 
ドウ ヱ アによる暗号化が有効） を表示および変更し、コンピューター上のすべてのハードドライブの 
暗号化の状態を表示できます。 


@ 注記： ハードウエアによる暗号化は[設定]ページでは変更できません。 


• 状態が無効の場合、 Drive Encryption は Windows 管理者によって有効にされておらず、ハード 
ドライブは保護されていません。 Drive Encryption を有効にするには、 HP ProtectTools 
Security Manager (HP ProtectTools セキュリティマネージャー）のセットアップウィザード 
を使用します。 

• 状態が有効の場合、 Drive Encryption は有効にされ、設定されています。ドライブは、次のどれ 
かの状態になっています。 

ソフトウェアによる暗号化 

。 暗号化されていない 
。 暗号化されている 
。 暗号化を実行中 

。 暗号化解除を実行中 

ハードウェアによる暗号化 

。 暗号化されている 

個々のドライブの暗号化または暗号化の解除 （ソフト ウェアによる暗号化の み） 

管理者は[設定]ページを使用して、コンピューター上の1つまたは複数のハードドライブを暗号化す 

るか、またはすでに暗号化されているドライブの暗号化を解除することができます。 

1. HP ProtectTools 管理者コンソールを開きます。 

2. 左側のパネルで、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

3. [設定]をクリックします。 

4. [ドライブの状態]で、暗号化するか、または暗号化を解除する各ハードドライブの横にある 
チェックボックスにチェックを入れるか、またはチェックを外して、[適用]をクリックします。 


注記 ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 

までの残り時間が進行状況バーに表示されます。 

暗号化中にコンピュ _ 夕 _ をシャットダウンするか、スリ _ プ、スタンバイ、またはハイバネーショ 
ンを開始し、その後起動しなおした場合、進行状況バーの残 y 時間はリセットされますが、実際の暗 
号化は直前に停止した場所から再開されます。パーセントで表示される進行状況バーと残り時間の 
表示がすばやく進み、現在の進行状況が反映されます。 
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注記： ダイナミックパーティシヨンはサポートされていません。パーティシヨンが使用可能とし 
て表示されるが、選択しても暗号化できない場合、そのパーティシヨンはダイナミックパーティシヨ 
ンです。ダイナミックパーティシヨンは、[ディスクの管理]で新しいパーティシヨンを作成するため 
にどれかのパーティシヨンを縮小した結果生成されます。 

づ一亍ィシヨンがダイナミックづーティ}ヨンに変換される場合は、 j 告ゼ表示されます。 

バックアップおよび復元（管理者のタスク） 

Drive Encryption が有効な場合、管理者は[暗号化キーのバックアップ]ぺージを使用して暗号化キーを 
リムーバブルメディアにバックアップしたり、復元を実行したりできます。 

暗号化キーのバックアップ 

管理者は、暗号化されたドライブの暗号化キーをリムーバブルストレージデバイスにバックアップ 
できます。 


△注意： バックアップキーを含むストレージデバイスは必ず安全な場所に保管してください。パス 
ワードを忘れたり、スマートカードを紛失したり、指紋を登録していない場合に、このデバイスが 
ハードドライブにアクセスする唯一の方法となります。 


1. HP ProtectTools 管理者 コンソー ルを開きます。 

2. 左側のパネルで 、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

3. [暗号化キーのバックアップ]をクリックします。 

4. 暗号化キーのバックアップに使用するストレージデバイスを挿入します。 

5. [ドライブ]で、暗号化キーをバックアップするデバイスのチェックボックスにチェックを入れ 
ます。 

6. [キーをバックアップする]をクリックします。 

7. 表示されるページに記載されている情報を読み、[次へ]をクリックします。選択したストレージ 
デバイスに暗号化キーが保存されます。 

暗号化キーの復元 

管理者は、以前に暗号化キーを保存したリムーバブルストレージデバイスから暗号化キーを復元で 
きます。 

1. コンピュータの電源を入れます。 

2. バックアップキ _ が保管されているリム _ バブルストレ _ ジデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログインダイアログボックスが表示されたら、[オプ 
シヨン]をクリックします。 

4. [復元]をクリックします。 

5. バックアップキーが含まれているファイルを選択するか、[参照]をクリックして該当のファイ 
ルを探してから、[次へ]をクリックします。 

6. 確認ダイアログボックスが表示されたら、 [ OK ] をクリックします。 
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コンピュータが起動します。 

§^ ata "： 復元を実存した後は、パスワードを再設定す各^を強くおすすめします。 
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6 


Privacy Manager for HP ProtectTools 
(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用すると、電子メールまたは Microsoft Office ドキュメン 
卜を使用するときに、高度なセキュリティログィン（認証）方法を使用して、通信の発信元、整合 
性、セキュリティを確認できます。 

Privacy Manager では 、 HP ProtectTools Security Manager が提供するセキュリティインフラスト 
ラクチヤを活用します 。 HP ProtectTools Security Manager のセキュリティログイン方法は、以下 
のとおりです。 

• 指紋認証 

• Windows のパスワード 

• スマートカード 

• 顔認識 

Privacy Manager では、上記のセキュリティログイン方法を使用できます 0 
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Privacy Manager の起動 

Privacy Manager を起動するには、以下の操作を行います。 

• Microsoft 〇 utlook で Microsoft 〇 utlook 固有の機能を使用するには、[メッセージ]タブの[プライ 
バシ]グループにある[安全に送信]をクリックします。 

• Microsoft Office ドキュメントで多くの機能を使用するには、[ホーム]タブの[プライバシ]グ 
ループにある[署名と暗号化]をクリックします。 

• 追加の機能を使用するには、 [HP ProtectTools Security Manager ] ダッシュボードにアクセスし 
ます。 

。 [スタート]—[すべてのプログラム] 4[ HP ] — [HP ProtectTools Security Manager ] — 
[Privacy Manager ] の順にクリックします。 

または 

。 [HP ProtectTools ] デスクトップガジェットアイコンをクリックします。 

または 

。 タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを右クリックしてから 
[Privacy Manager ]— > [構成]の順にクリックします 0 
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セットアップ手順 

Privacy Manager の証明書の管理 

Privacy Manager の証明書は、公開キー基盤 ( PKI ) と呼ばれる暗号化技術を使用して、データやメッ 
セージを保護します。 PKI の利用にあたり、ユーザーは暗号キーと、証明機関 （ CA ) が発行する Privacy 
Manager の証明書を取得する必要があります。認証を定期的に要求するのみの多くのデータ暗号化 
ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電子メール 
メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。 Privacy Manager 
によって、重要な情報の保存および送信の処理が安全で確実なものとなります。 

Certificate Manager (証明書マネージャー）を使用すると、以下のタスクを実行できます 0 

參 60 ページの rPrivacy Manaaer の言正明書の要求」 

參 61 ページの「事前に割り当てられた Privacv Manager の企業向け証明書の取得」 

• 62 ページの 「Privacv Manaqer の証明書の初期設定の指定」 

• 61 ページの「第三者証明書のインポート」 

• 62 ページの rPrivacv Manaqer の I 正明書の I 羊細の表示」 

• 62 ぺーンの 「Privacy Manaqer の言正明書の更亲斤」 

參 62 ページの 「Privacv Manaqer の証明書の初期設定の指定」 

參 63 ページの rPrivacv Manaqer の言正明書の肖 ij 除」 

• 63 ページの rPrivacv Manaaer の証明書の復元」 

• 63 ページの 「Privacv Manaqer の I 正明書の廃止」 

Privacy Manager の証明書の要求 

Privacy Manager の機能を使用するには、有効な電子メールアドレスを使用して Privacy Manager 
から Privacy Manager の証明書を要求し、インストールしておく必要があります。この電子メール 
アドレスは、 Privacy Manager Certificate を要求するコンピューターの [Microsoft Outlook ] のアカウ 
ントとして設定する必要があります。 

1. Privacy Manager を開き、[証明書]をクリックします 0 

2. [Privacy Manager の証明書の要求]をクリックします 0 

3. [ようこそ]ページで、画面に表示される内容を確認してから[次へ]をクリックします。 

4. [使用許諾契約]ページで、使用許諾契約の内容を確認します。 

5. [使用許諾契約の条件に同意する場合はチェック]の隣のチェックボックスにチェックが入って 
いることを確認してから、[次へ]をクリックします。 

6. [証明書の詳細]ページで、求められた情報を入力してから[次へ]をクリックします。 

7. [証明書の要求が承認されました]ページで、[完了]をクリックします。 

Microsoft 〇 utlook に、 Privacy Manager の証明書が添付された電子メールが届きます。 
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事前に割リ当てられた Privacy Manager の企業向け証明書の取得 

1. Microsoft Outlook に届いている、企業向け証明書 （Corporate Certificate ) が割り当てられたこ 
とを示す電子メ ールが届いています。その電子メ ールを開きます。 

2. [入手]をクリックします。 

Microsoft Outlook に、 Privacy Manager の証明書が添付された電子メールが届きます。 

証明書をインストールするには、 61 ぺージの 「Privacv Manaqer の証明書の設定 I を參照してくだ 
さい。 

Privacy Manager の証明書の設定 

1. Privacy Manager の証明書の添付された電子メールを受信したら、メールを開き、[設定]ボタン 
をクリックします。[設定]ボタンは、 Microsoft Outlook 2007または Microsoft Outlook 2010の 
場合はメッセージの右下隅、 Microsoft Outlook 2003の場合は左上隅にあります。 

2. 選択したセキュリティログイン方法で認証します。 

3. [証明書がインストールされました]ページで、[次へ]をクリックします。 

4. [証明書のバックアップ]ページで、バックアップファイルの保存先と名前を入力するか、または 
[参照]をクリックして保存先を探します。 


△注意： ファイルはハードドライブ以外の場所に保存し、安全な場所に保管してください。本人 
以外はこのファイルを使用できません。また、 Privacy Manager の証明書と、関連するキーを復 
元しなければならない場合には、このファイルが必要です。 


5. パスワードの入力と確認を行い、[次へ]をクリックします。 

6. 選択したセキュリティログイン方法で認証します。 

7. 信頼済み連絡先の招待の処理を始める場合は、 65 ぺージの 「Microsoft Outlook のアドレス帳 
を使用した信頼済み連絡先の追加 I のトピックで、手順2から始まる画面の説明に沿って操作し 
ます。 

または 

[キャンセル]をクリックすると、後で信頼済み連絡先を追加できます。詳しくは、 64 ページの 
「信頼済み連絡先の管理 I を参照してください。 

第三者証明書のインポート 

証明書インポートウィザードから第三者証明書を Privacy Manager にインポートできる場合があり 
ます。 

この 機能を使用するには、 HP ProtectTools 管理者 コンソー ルの [Allow use of third-party 
certificates] (第三者証明書の使用の許可）設定が [Privacy Manager] の[設定]ぺージで有効になっ 
ている必要があります。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. [Certificate Manager] (証明書マネージャ ー） タブを選択し、[証明書のインポート]をクリッ 
クします。 

証明書のインポートが許可されていない場合、このボタンは表示されません。 
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3. このコンピュ _ 夕 _ にすでにインス!—ルされている証明書をインポ _ 卜するか 、 PFX 
(Personal Information Exchange / PKCS #12) ファイルとして保存されている証明書をインポー 
卜するかを選択し、[次へ]をクリックします。 

• このコンピューターにインストールされている証明書をインポートするには、目的の証明書 
を選択し、[次へ]をクリックします。 

• PFX 証明書を選択するには、[参照]をクリックし、 PFX ファイルの場所に移動し、[次へ] 
をクリックします。 PFX ファイルのパスワードを入力して、[次へ]をクリックします。 

4. インポート処理が完了したら、[次へ]をクリックします。 

5. インポートした証明書をバックアップできます。 

コンピューターのハードドライブ以外の場所に証明書をバックアップすることをおすすめしま 
す。 

Privacy Manager の証明書の詳細の表示 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. Privacy Manager の証明書をクリックします。 

3. [証明書の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [ OK ] をクリックします。 

Privacy Manager の証明書の更新 

Privacy Manager の証明書が有効期限に近づくと、更新が必要であることが通知されます。 

1. Privacy Manager を開き、[証明書]をクリックします。 

2. [証明書の更新]をクリックします。 

3. 画面の説明に沿って操作し、新しい Privacy Manager の証明書を取得します。 

『贫 注記 ： Privacy Manager の証明書の更新処理を行っても、古い Privacy Manager の証明書は置き換 
えられません。新しい Privacy Manager の証明書を取得したら、 60 ページの 「Privacv Manager の 
証明書の要求 I に記載されている手順でインストールする必要があります。 

Microsoft の認証機関 （Certificate Authority ) を使用して発行された企業向け証明書を使用している場 
合は、 CA 管理者が、元の証明書と同じ秘密キーを使用して、証明書を更新するか新しい証明書を発 
丘する必要があります^ 

Privacy Manager の証明書の初期設定の指定 

お使いのコンピューターに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manaaer には Privacy Manager の証明書のみが表示されます。 
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コンピューターに Privacy Manager からインストールした Privacy Manager の証明書が複数ある場 
合は、どれか1つを初期設定の証明書として指定できます。 


1. Privacy Manager を開き、 [証明書] をクリックします。 

2. 初期設定として使用する Privacy Manager の証明書をクリックしてから、 [初期値の指定] をク 
リックします。 

3. [0 K ] をクリックします。 

注記： 初期設定の Privacy Manager の証明書を常に使用する必要はありません。 Privacy Manager 

のさまざまな機能によ jp て、使用する Privacy Manager の証明書を選択で f •ます 0 

Privacy Manager の証明書の削除 

Privacy Manager の証明書を削除すると、この証明書で暗号化したファイルを開いたり、データを表 
示したりすることができなくなります。間違えて Privacy Manager の証明書を削除した場合は、証明 
書のインストール時に作成したバックアップファイルを使用して証明書を復元できます。詳しく 

は、 63 ぺージの 「Privacv Manager の証明書の復元 I を参照してください。 

Privacy Manager の証明書を削除するには、以下の操作を行います。 

1. Privacy Manager を開き、 [証明書] をクリックします。 

2. 削除する Privacy Manager の証明書をクリックしてから、 [詳細] をクリックします 0 

3. [削除] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [はい] をクリックします。 

5. [閉じる] をクリックし、 [適用] をクリックします。 

Privacy Manager の証明書の復元 

Privacy Manager の証明書のインストール中に、証明書のバックアップコピーを作成するよう要求 
されます。バックアップコピーの作成は、[移行]ページからも実行できます。このバックアップコ 
ピーは、別のコンピューターへの移行時や、証明書を同一のコンピューターに復元する場合に使用で 
きます。 

1. Privacy Manager を開き、 [移行] をクリックします。 

2. [復元] をクリックします。 

3. [移行ファイル]ページで、[参照]をクリックし、バックアップ処理中に作成した. dppsm ファイル 
を探してから、[次へ]をクリックします。 

4. バックアップ作成時に使用したパスワードを入力して、[次へ]をクリックします。 

5. [完了] をクリックします。 

詳しくは、 61 ページの 「Privacv Manager の I 正明書の設定 I 、 または 74ページの 「Privacv Manager 
の証明書および信頼済み連絡先のバックアップ I を参照してください。 

Privacy Manager の証明書の廃止 

お使いの Privacy Manager の証明書のセキュリ亍イに問題があると感じる場合、その証明書を廃止で 
きます。 
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聲 注記 Privacy Manager の証明書を廃止しても、削除はされません。この証明書は、暗号化した 

ファイルを表示するために引き続き使用できます。 

1. Privacy Manager を開き、 [証明書] をクリックします。 

2. [詳細] をクリックします。 

3. 廃止する Privacy Manager の証明書をクリックしてから、 [廃止] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [はい] をクリックします。 

5. 選択したセキュリティログイン方法で認証します。 

6. 画面に表示される説明に沿って操作します。 

信頼済み連絡先の管理 

信頼済み連絡先とは、安全に通信が出来るように、互いに Privacy Manager の証明書を交換したユー 
ザーのことです。 

信頼済み連絡先マネージャーを使用すると、以下のタスクを実行できます。 

• 信頼済み連絡先の詳細の表示 

• 信頼済み連絡先の削除 

• 信頼済み連絡先の廃止状態の確認（高度なタスク） 


信頼済み連絡先の追加 

信頼済み連絡先を追加するには、以下の3つの処理を行います。 

1. 信頼済み連絡先の受信者に、電子メールで招待状を送信します。 

2. 信頼済み連絡先の受信者が、この電子メールに返信します。 

3. 信頼済み連絡先の受信者から返信メールを受け取ったら、 [承認] をクリックします。 

信頼済み連絡先の電子メール招待状は、個々の受信者宛てに送信することも 、 Microsoft Outlook のア 
ドレス帳に記載されているすべての連絡先に送信することもできます。 

以下を参照して、信頼済み連絡先を追加します。 

信頼済み連絡先になるための招待状に返信するには、信頼済み連絡先の受信者のコン e ュー 

夕一に 、 Privacy Manager または代替となるクライアントがインストールされている必要がありま 
す。代替となるクライアントのインストールについて詳しくは、 DigitalPersona の Web サイト 

http :// diaitalpersona . com / privacvmanaaer / download / (英語サイト）にアクセスして ください。 
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信頼済み連絡先の追加 

1. Privacy Manager を開き、[信頼済み連絡先マネージャー] — [連絡先の招待]の順にクリックしま 
す。 

または 

Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 
[連絡先の招待]をクリックします。 

2. [証明書の選択]ダイアログボックスが表示された場合は、使用する Privacy Manager の証明書 
をクリックしてから [ OK ] をクリックします。 

3. [信頼済み連絡先の招待]ダイアログボックスが表示されたら、画面に表示されている内容を確認 
してから [0 K ] をクリックします。 

自動的に電子メ _ルが生成されます。 

4. 信頼済み連絡先に追加する受信者の電子メールアドレスを入力します。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [送信]をクリックします。 


@ 注記 Privacy Manager の証明書を取得していない場合、信頼済み連絡先要求の送信には 

Privacy Manager の証明書が必要というメッセージが表示されます。 [0 K ] をクリックして、[証 

明書の要求ウイザード]を起動します。詳しくは' 60 ぺージの 「Privacv Manager の証明書の要 
求 L を參照してください。 


7. 選択したセキュリティログイン方法で認証します。 


@ 注記： 信頼済み連絡先の受信者は、電子メールを受信すると、電子メールを開いて右下隅の 
[承認]をクリックし、確認用のダイアログボックスが表示されたら [ OK ] をクリックする必要が 
あります。 


8. 信頼済み連絡先になるための招待を承認した返信メールを受信者から受け取つたら、電子メ ール 
右下隅の[承認]をクリックします。 

ダイアログボックスが開き、受信者が信頼済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

9. [ OK ] をクリックします。 


Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加 

1. Privacy Manager を開き、[信頼済み連絡先マネージャー]—[連絡先の招待]の順にクリックしま 
す。 

または 

Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 
[Invite My Outlook Contacts ] (Microsoft Outlook の連絡先を招待）をクリックします。 

2. [信頼済み連絡先の招待]ページが開いたら、信頼済み連絡先に追加する受信者の電子メ ールアド 
レスを選択してから[次へ]をクリックします。 

3. [招待状の送信]ページが開いたら、[完了]をクリックします。 
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選択した Microsoft Outlook の電子メールアドレスを一覧表示した電子メールが自動生成され 
ます。 


4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [送信]をクリックします。 

@ 注記: Privacy Marager の_書を取得していな厂ヽ場吾頼済み連絡先要求の覆 E は 

Privacy Manager の証明書が必要というメッセージが表示されます。 [ OK ] をクリックして、[証 

明書の要求ウィザード]を起動します。詳しくは、 60 ページの 「Privacv Manager の証明書の要 
求 I を参照して^£さ 

6. 選択したセキュリティログイン方法で認証します。 

fif 注記: 信頼済み連絡先の受信者は、電手"メー兀を受信すると、電子ンールを開厂ヽて右下隅の 

[承認]をクリックし、確認用のダイアログボックスが表示されたら [ OK ] をクリックする必要が 
あります 

7. 信頼済み連絡先になるための招待を承認した返信メ ールを受信者から受け取ったら、電子メ ール 
右下隅の[承認]をクリックします。 

ダイアログボックスが開き、受信者が信頼済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

8. [ OK ] をクリックします。 

信頼済み連絡先の詳細の表示 

1. Privacy Manager を開き、[信頼済み連絡先]をクリックします。 

2. 信頼済み連絡先をクリックします。 

3. [連絡先の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [ OK ] をクリックします。 

信頼済み連絡先の削除 

1. Privacy Manager を開き、[信頼済み連絡先]をクリックします。 

2. 削除する信頼済み連絡先をクリックします。 

3. [連絡先の削除]をクリックします。 

4. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

信頼済み連絡先の廃止状態の確認 

信頼済み連絡先が自身の Privacy Manager の証明書を廃止しているかどうかを確認するには、以下の 
操作を行います。 

1. Privacy Manager を開き、[信頼済み連絡先]をクリックします。 

2. 信頼済み連絡先をクリックします。 

3. [詳細]ボタンをクリックします。 

[高度な信頼済み連絡先管理]ダイアログボックスが開きます。 
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[廃止の確認]をクリックします。 
[閉じる]をクリックします。 


一般的なタスク 

Privacy Manager は、以下の Microsoft 製品で使用できます0 

• Microsoft Outlook 

• Microsoft Office 


[Microsoft Outlook] での Privacy Manager の使用 

Privacy Manager をインス I —ルすると、 Microsoft Outlook のツー ルバーに[プライバシ]ボタンが表 
示されるようになります。また、 Microsoft Outlook の各電子メールメッセージのツールバーに[安全 
に送信]ボタンが表示されるようになります。[プライバシ]または[安全に送信]の横にある下向き矢 
印をクリックすると、以下のオプションを選択できます。 

• [Sign and send message] (メッセージに署名して送信）（[安全に送信]ボタンのみ）：この才 
プションを使用すると、電子メールにデジタル署名が付加されます。この電子メールは、選択し 
たセキュリティログイン方法による認証の後に送信されます。 

• [Seal for Trusted Contacts and send message] (メッセージを信頼済み連絡先宛てに封印 

して送信）（[安全に送信]ボタンのみ）：このオプションを使用すると、電子メールにデジタル署 
名が付加され、電子メールが暗号化されます。この電子メールは、選択したセキュリティログ 
イン方法による認証の後に送信されます。 

• [連絡先の招待]:このオプションを使用すると、信頼済み連絡先の招待状を送信できます。詳し 

くは、 65 ページの「信頼済み連絡先の追加I を参照してください。 

• [Outlook のすベての連絡先を招待]:このオプションを使用すると、 Microsoft Outlook のアド 
レス帳に記載されているすべての連絡先に信頼済み連絡先の招待状を送信できます。詳しくは、 

65 ぺージの 「Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加I を参照してく 
ださい。 

• [Privacy Manager ソフトウェアを開く]:証明書、信頼済み連絡先、および[設定]オプションを 
使用すると、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更がで 
きます。詳しくは' 60 ぺージの 「Privacv Manaaer の証明書の管理 I 、 64 ページの「信頼済み 
連絡先の管理 丨 、 または 68ぺージの r Microsoft Outlook 用の Privacv Manaaei •の設定I を参 
照してください。 

Microsoft Outlook 用の Privacy Manager の設定 

1. Privacy Manager を開き、[設定]をクリックしてから[電子メール]タブをクリックします。 
または 

Microsoft Outlook のメインのツールバーで、[安全に送信] (Microsoft Outlook 2003では[プラ 
イバシ ]) の横にある下向きの矢印をクリックしてから[設定]をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、[安全に送信]の横にある下向きの矢印をク 
リックしてから[設定]をクリックします。 

2. 安全な電子メールを送信するときに実行する操作を選択し、 [OK] をクリックします。 
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電子メールメッセージの署名および送信 

1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [安全に送信] (Outlook 2003の[プライバシ])の横にある下向きの矢印をクリックしてから、 
[署名して送信]をクリックします。 

4. 選択したセキュリティログイン方法で認証します。 

電子メールメッセージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 

信頼済み連絡先の一覧から選択したューザーのみです。 

電子メールを封印して信頼済み連絡先に送信するには、以下の操作を行います。 

1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [安全に送信] (Outlook 2003の[プライバシ])の横にある下向きの矢印をクリックしてから、 
[信頼済み連絡先宛てに封印して送信]をクリックします。 

4. 選択したセキュリティログイン方法で認証します。 

封印された電子メールメッセージの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 

ます。このセキュリティラベルには、以下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使用された製品 

Microsoft Office 2007 ドキュメントでの Privacy Manager の使用 

Privacy Manager の証明書をインス I —ルすると 、 Microsoft Word、Microsoft Excel 、 および Microsoft 

PowerPoint のすベてのドキュメントのツールバーの右側に、[署名と暗号化]ボタンが表示されます。 

[署名と暗号化]の横にある下向き矢印をクリックすると、以下のオプションを選択できます。 

• [ドキュメントへの署名]:このオプションを使用すると、ドキュメントにデジタル署名が付加さ 
れます。 

• [署名の前に署名欄を追加] (Microsoft Word および Microsoft Excel のみ）：初期設定では、 

Microsoft Word または Microsoft Excel のドキュメントに対する署名や暗号化が行われると、署 
名欄が追加されます。このオプションをオフにするには、[署名欄の追加]をクリックしてチェッ 
クマークを外します。 

• [ドキュメントの暗号化]:このオプションを使用すると、ドキュメントにデジタル署名が付加さ 
れ、ドキュメントが暗号化されます。 

• [暗号化の解除]:このオプションを使用すると、ドキュメントの暗号化が解除されます。 

• [Privacy Manager ソフトウェアを開く]:証明書、信頼済み連絡先、および[設定]オプションを 
使用すると 、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更がで 
きます。詳しくは、 60ぺージの 「 Privacv _ Manager の証明書の管理」、64ぺージの「信頼済み 
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連絡先の管理 _ L または 70ページの 「Microsoft Office 用の Privacv Manager の設定」 を参照 
してください。 


Microsoft Office 用の Privacy Manager の設定 

1. Privacy Manager を開き、 [ 設定 ] をクリックしてから [ ドキュメント ] タブをクリックします。 
または 

Microsoft Office ドキュメントのツールバーで、 [ 署名と暗号化 ] の横にある下向きの矢印をク 
リックしてから [ 設定 ] をクリックします。 

2. 設定する操作を選択し、 [OK] をクリックします。 

Microsoft Office ドキュメントへの署名 

1. Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint でドキュメントを作成し、保存 
します。 

2. [ 署名と暗号化 ] の横にある下向きの矢印をクリックしてから、 [ ドキュメントへの署名 ] をクリッ 
クします。 

3. 選択したセキュリティログイン方法で認証します。 

4. 確認用のダイアログボックスが表示されたら、画面に表示されている内容を確認してから [OK] 
をクリックします。 

後でドキュメントを編集する場合は、以下の操作を行います。 

1. 画面の左上隅にある [Office] ボタンをクリックします。 

2. [ 準備 ] — [ 最終版としてマーク ] の順にクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [ はい ] をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

Microsoft Word または Microsoft Excel ドキュメント署名時の署名欄の追加 

Privacy Manager では 、 Microsoft Word または Microsoft Excel ドキュメントに署名する場合に署名 
欄を追加できます。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 

2. [ホーム]メニューをクリックします。 

3. [ 署名と暗号化 ] の横にある下向きの矢印をクリックしてから、 [ 署名の前に署名欄を追加 ] をク 
リックします。 

@ 注記:~ ^のオプションを選択する厂[署客の前に署名欄を追加]の横にデ^クマーク尕表示 

されます。初期設定では、このオプションは有効になってヒます。 

4. [ 署名と暗号化 ] の横にある下向きの矢印をクリックしてから、 [ ドキュメントへの署名 ] をクリッ 
クします。 

5. 選択したセキュリティログイン方法で認証します。 
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Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加する 

推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者とは、ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメ 
ントの所有者が指名したユーザーのことです。推奨する署名者には自分自身を指名することも、別の 
人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 
必要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュ 
メントの最終ページの最下部に設けることができます。 

Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加するには、以下の操 
作を行います。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 

2. [挿入]メニューをクリックします。 

3. ツールバーの[テキスト]グループで、[署名欄]の横にある矢印をクリックしてから [Privacy 
Manager 署名プロバイダー]をクリックします。 

[署名の設定]ダイアログボックスが表示されます。 

4. ボックス内の[推奨する署名者]の下に、推奨する署名者の名前を入力します。 

5. ボックス内の[署名者への指示]の下に、この推奨する署名者へのメッセージを入力します。 


[ if 注記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりユーザーのタイトルに置き換えたりすることができます。 


6. [署名欄に署名日を表示]チェックボックスにチェックを入れて、日付を表示します。 

7. [署名欄に署名者のタイトルを表示]チェックボックスにチェックを入れて、タイトルを表示し 
ます。 


@ 注記： ドキュメントの所有者は、推奨する署名者を自身のドキュメントに割り当てます。推奨 
する署名者が署名欄に日付やタイトルを表示できるようにするには、[署名欄に署名日を表示]お 
よび[署名欄に署名のタイトルを表示]の各チェックボックスにチェックが入っている必要があ 
ります。 


8. [0 K ] をクリックします。 


推奨する署名者の署名欄の追加 

推奨する署名者がドキュメントを開くと、自分の名前が角かっこで囲まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、以下の操作を行います。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログイン方法で認証します。 

ドキュメントの所有者が指定した設定に従って、署名欄が表示されます。 

Microsoft Office ドキュメントの暗号化 

ユーザーおよび信頼済み連絡先が使用する Microsoft Office ドキュメントを暗号化できます。ドキュ 
メントを暗号化してから閉じると、ユーザーおよびユーザーが一覧から選択した信頼済み連絡先は、 
このドキュメントを開くときに認証が必要となります。 
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Microsoft Office ドキュメントを暗号化するには、以下の操作を行います。 

1. Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint でドキュメントを作成し、保存 
します。 

2. [ホーム]メニューをクリックします。 

3. [署名と暗号化] の横にある下向きの矢印をクリックしてから、 [ ドキュメントの暗号化] をクリッ 
クします。 

[信頼済み連絡先の選択]ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする信頼済み連絡先の名前をクリックします。 

信頼済み連絡先の名前を複数選択するには：キーを押しながら個忑の名前をクリッ 

u クしま^^_ 

5. [ OK ] をクリックします。 

後でドキュメントを編集する場合は、 72 ページの 「Microsoft Office ドキュメントの暗号化の解除 I 
に記載されている操作を行います。暗号イ^を解除すると、ドキュメントを編集€きます。再びドキュ 
メントを暗号化するには、ここに記載されている操作を行います。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、ユーザーおよび信頼済み連絡先は、認証なしで 
このドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、以下の操作を行います。 

1. 暗号化された Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint ドキュメントを 
開きます。 

2. 選択したセキュリティログイン方法で認証します。 

3. [ホーム]メニューをクリックします。 

4. [署名と暗号化] の横にある下向きの矢印をクリックしてから、 [暗号化の解除] をクリックしま 
す。 


暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付 
する場合には、電子メールを暗号化することをおすすめします。 

署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、以下の操作を行います。 

1. Microsoft Outlook で、 [新規作成] または [返信] をクリックします。 

2. 電子メールメッセージを入力します。 
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3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については . 69ページの「電子メールメッセージの封印および送信 I を参照してく 
ださい。 

署名付き Microsoft Office ドキュメントの表示 


注記： 署名付き Microsoft Office ドキュメントを表示するには、 Privacy Manager の証明書は不要 
です。 


署名付き Microsoft Office ドキュメントを開くと、ドキュメントウィンドウ下部のステータスバー 
に[デジタル署名]アイコンが表示されます。 

1. [デジタル 署名] アイコンをクリックすると、[署名]ダイアログボックスの表示が切り替わりま 
す。このダイアログには、ドキュメントに署名したすべての ユーザー 名とその個々の署名日が表 
7 F されます。 

2. 個々の署名の詳細を表示するには、[署名]ダイアログボックスで名前を右クリックして [署名の 
詳細] を選択します。 

暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピューターから閲覧するには、そのコン 
ピューターに Privacy Manager をインストールしておく必要があります。フアイルの暗号化に使用 
した Privacy Manager の証明書を復元する必要もあります。 

証明書が失われてしまっている場合、暗号化された Microsoft Office ドキュメントを表示するには、 

フアイルを暗号化するときに使用された Privacy Manager の証明書を復元する必要があります。 

信頼済み連絡先が暗号化された Microsoft Office ドキュメントを閲覧するには、 Privacy Manager の 
証明書が必要です。なお、コンピューターに Privacy Manager をインストールしておく必要がありま 
す。また、暗号化された Microsoft Office ドキュメントの所有者が、この信頼済み連絡先を選択して 
いる必要があります。 
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高度なタスク 


別のコンピューターへの Privacy Manager Certificate と信頼済み連絡先の移 
行 

Privacy Manager の証明書および信頼済み連絡先を、安全に別のコンピューターに移行したり、安全 
にデ _ 夕をバックアップしたりできます。これには、ネットワーク上またはリム _ バルストレージ 
デバイスに、パスワードで保護されたファイルとして Privacy Manager の証明書および信頼済み連絡 
先のバックアップを作成してから、新しいコンピューターにこのファイルを復元します。 

Privacy Manager の証明書および信頼済み連絡先のバックアップ 

Privacy Manager の証明書および信頼済み連絡先をパスワードで保護されたファイルにバックアッ 
プするには、以下の操作を行います。 

1. Privacy Manager を開き、[移行]をクリックします。 

2. [バックアップ]をクリックします。 

3. [データの選択]ページで、移行ファイルに含めるデータのカテゴリを選択してから[次へ]をク 
リックします。 

4. [移行ファイル]ページで、ファイル名を入力するか、[参照]をクリックして場所を探し、[次へ] 
をクリックします。 

5. パスワードの入力と確認を行い、[次へ]をクリックします。 


注記： 移行ファイルを復元するときに必要ですので、このパスワードは安全な場所に保管して 
ください。 


6. 選択したセキュリティログイン方法で認証します。 

7. [移行ファイルを保存しました]ページで、 [完了] をクリックします。 


Privacy Manager の証明書および信頼済み連絡先の復元 

別の コンピューター 上での移行プロセスの一つとして、または同じ コンピューター 上で Privacy 
Manager の証明書および信頼済み連絡先を復元するには、以下の操作を行います。 

1. Privacy Manager を開き、 [移行] をクリックします。 

2. [復元] をクリックします。 

3. [移行ファイル]ページで[参照]をクリックしてファイルを探し、[次へ]をクリックします。 

4. バックアップファイル作成時に使用したパスワードを入力して、[次へ]をクリックします。 

5. [移行 ファイル ] ぺージで、 [完了] をクリックします。 
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Privacy Manager の集中管理 

お使いの Privacy Manager は、集中管理でインストールされ、管理者によって機能や設定がカスタマ 
イズされているものである場合があります。以下の機能のうち1つ以上が、有効または無効にされて 
いる可能性があります。 

• 証明書使用ポリシー：証明書の使用は、 Comodo によって発行される Privacy Manager 証明書に 
限定される場合があります。または、その他の証明機関によって発行されるデジタル証明書のみ 
の使用が許可される場合があります。 

• 暗号化ポリシー：暗号化機能は 、 Microsoft Office または Microsoft Outlook で、個別に有効また 
は無効に設定されている可能性があります。 
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File Sanitizer for HP ProtectTools 


File Sanitizer を使用すると、コンピューター上のフォルダーやファイル（例：個人情報やファイル、 
履歴デ_夕や Web 関連データ、その他のデータコンポ _ ネント）を安全にシュレッドしたり、ハ _ 
ドドライブ上の削除されたフォルダーやファイルを定期的にブリーチ（漂白）したりすることができ 
ます。 


啟 注記： このバージヨンの File Sanitizer は、コンピューターのハードドライブのみをサボートして 
います。 
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シュレッド 

シュレッドは、通常の Windows の削除 （File Sanitizer ではシンプル削除とも呼ばれます）とは異な 
ります 。 File Sanitizer を使用してフォルダーやファイルをシュレッドすると、ファイルに意味を持た 
ないデータが上書きされて、元のフォルダーやファイルを取り戻すことが事実上不可能になります。 
Windows のシンプル削除では、ファイル（またはフォルダー）がハードドライブ上にそのままの状態 
で残されるか、または電子情報の分析によって復元できる状態で残される可能性があります。 

シュレッドプロファイル （[セキュリティ設定、高]、[セキュリティ設定、 中]、または [セキュリ 
ティ設定、低]) を選択すると、あらかじめ定義されているフォルダーやファイルの一覧と消去方法 
がシュレッドのために自動で選択されます。また、シュレッドプロファイルをカスタマイズして、 
シュレッドサイクル数、シュレッド対象に含めるフォルダーやファイル、シュレッド前に確認する 
フォルダーやファイル、およびシュレッド対象から除外するフォルダーやファイルを指定することも 
できます。詳しくは、 81 ページの「シュレッドプロファイルの選択または作成. : を参照してくだ 
さい。 

タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを使用して、自動シュレッドのスケ 
ジュールを設定するか、シュレッドを手動で実行できます。詳しくは、 80 ページの「シュレッド 
スケジュールの設定 k 85 ページの「単ーフォルダーやファイルの手動シュレッド L または 
85 ページの「選択されているすべてのフォルダーやファイルの手動シュレッド I を参照してくださ 
い。 


隊 注記： . dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから削除 
U されます。 
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空き領域ブリーチ 

Windows でフォルダーやファイルを削除しても、その内容はハードドライブから完全に削除されませ 
ん。 Windows はフォルダーやファイルの參照情報のみを削除します。他のフォルダーやファイルに 
よってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダーやファイルの内容 
はハードドライブに引き続き残ったままとなります。 

空き領域プリーチを実行すると、削除されたフォルダーやファイルに対してランダムなデータを安全 
に上書きできるため、削除されたフオルダーやフアイルの元の内容をユーザーは參照できなくなりま 
す。 


@ 注記 空き領域ブリーチは 、 File Sanitizer の[シンプル削除の設定]を選択したり Windows のゴミ 

箱に移動したりして削除したフォルダーやファイル、または手動で削除したフォルダーやファイルを 
対象として随時実行できます。空き領域ブリーチを実行しても、シュレッドされたフォルダーやファ 
イルにセキュリティが追加されることはありません。 


タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを使用して、空き領域プリーチの自 
動スケジュールを有効にするか、空き領域ブリーチを手動で実行できます。詳しくは、 80 ページの 
「空き領域ブリーチのスケジュール設定 L または 86ページの「空き領域ブリーチの手動実行 I を参 
照してください。 
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File Sanitizer の起動 

1. [スタート] — [すべてのプログラム]— [HP] —[HP ProtectTools Security Manager] の順にク 

リックします。 

2. [File Sanitizer] をクリックします。 

または 

▲ デスクトップにある [File Sanitizer] アイコンをダブルクリックします。 

または 

▲ タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer] —[File Sanitizer を開く]の順にクリックします。 
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セットアップ手順 

シュレッドスケジュールの設定 

あらかじめ定義されているシュレッドプロファイルを選択したり、独自のシュレッドプロファイル 
を作成したりできます。詳しくは、 81 ページの「シュレッドプロファイルの選択または作成 I を 
參照してください。フォルダーやファイルは、いつでも手動シュレッドできます。詳しくは、 

84 ページの「キーの組み合わせによるシュレッドの開始 I を参照してください。 


@ 注記： スケジュールされたタスクは特定の時刻に開始します。スケジュール設定した時刻にシス亍 
ムの電源が切れているか、スリープ/スタンバイ状態になっているときは 、 File Sanitizer はタスクの 
再起動を試みません。 


1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. 以下の中から1つ以上のシュレッドオプションを選択します。 

• [ Windows のシャットダウン時]:選択されているすべてのフォルダーやファイルを 
Windows のシャツトダウン時にシュレツドします。 


斷 注記： シャットダウン時にダイアログボックスが表示され、選択されているフォルダー 
やファイルのシュレッドを実行するか、シュレッド処理を中止するかを確認します。 

シュレツド処理を中止する場合は[はい]、シュレツドを実行する場合は[いいえ]をクリック 
します。 


• [ Web ブラウザーの起動時]:ブラウザーの URL 履歴など、選択されているすべての Web 
関連フォルダーやファイルを Web ブラウザーの起動時にシュレッドします。 

• [ Web ブラウザーの終了時]:ブラウザーの URL 履歴など、選択されているすべての Web 
関連フォルダーやファイルを Web ブラウザーの終了時にシュレッドします。 

• [キーの組み合わせ]:シュレッドを開始するためのキーの組み合わせを指定できます。詳し 

くは、 84 ページの「キーの組み合わせによるシュレッドの開始」 を参照してください。 


@ 注記： . dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから 
削除されます。 


3. 選択されているフォルダーやファイルを将来のある時点にシュレッドするようにスケジュール 
設定するには、[スケジューラの起動]チェックボックスにチェックを入れ、 Windows のパス 
ワードを入力してから、日付と時刻を選択します。 

4. [適用]をクリックします。 

空き領域ブリーチのスケジュール設定 

空き領域プリーチは 、 nie Sanitizer の[シンプル削除の設定]を選択したり Windows のゴミ箱に移動 
したりして削除したフォルダーやファイル、または手動で削除したフォルダーやファイルを対象とし 
て随時実行できます。空き領域ブリーチを実行しても、シュレツドされたフォルダーやファイルにセ 
キュリティが追加されることはありません。 
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g 注記： スケジュールされたタスクは特定の時刻に開始します。スケジュール設定した時刻にシステ 
ムの電源が切れているか、スリープ/スタンバイ状態になっているときは 、 File Sanitizer はタスクの 
再起動を試みません。 


1. File Sanitizer を起動して、[ブリーチ]をクリックします。 

2. 将来のある時点にハードドライブ上の削除されたフォルダーやファイルをブリーチするように 
スケジュール設定するには、[スケジューラの起動]チェックボックスにチェックを入れ、 
Windows のパスワードを入力してから、日付と時刻を選択します。 

3. [適用]をクリックします。 


@ 注記： 空き領域ブリーチ操作は、非常に長い時間がかかる場合があります。空き領域ブリーチは 
バックグラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピューターの動作 
が遅くなる場合があります。 


シユレッドプロファイルの選択または作成 

あらかじめ定義されているプロファイルを選択するか、自分のプロファイルを作成して、消去方法を 
指定したりシュレツドするフオルダーやフアイルを選択したりできます。 


あらかじめ定義されているシュレッドプロファイルの選択 


あらかじめ定義されているシュレッドプロファイルを選択すると、あらかじめ定義されている消去 
方法とフォルダーやファイルの一覧が自動的に選択されます。シュレッド用に選択されているフォ 
ルダーやファイルのあらかじめ定義されている一覧を表示することもできます。 

1. File Sanitizer を起動し、[設定]をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

• [セキュリティ設定、高] 

• [セキュリティ設定、中] 

• [セキュリティ設定、低] 

3. シュレッド用に選択されているフォルダーやファイルを表示するには、[詳細を表示]をクリック 
します。 

a. [選択した項目はシュレッドされ、確認メッセージが表示されます。選択していない項目は 
シュレッドされますが、確認メッセージは表示されません。]:項目をシュレッドする前に 
確認メッセージを表示するには、チェックボックスにチェックを入れます。確認メッセー 
ジを表示しないで項目をシュレッドするには、チェックボックスのチェックを外します。 


@ 注記： 項目のチェックボックスのチェックを外しても、その項目はシュレッドされます。 


b . [適用]をクリックします。 

4. [適用]をクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対象に含めるフォル 
ダ—やファイル、シュレッド前に確認するフォルダーやファイル、およびシュレッド対象から除外す 
るフォルダーやファイルを指定します。 

1. File Sanitizer を起動し、[設定]—[高度なセキュリティ設定]—[詳細を表示]の順にクリックしま 
す。 

2. シュレッドサイクル数を選択します。 


@ 注記： 各フォルダーやファイルに対して、指定した数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで [3] を選択すると、データの内容をわからなくするアルゴリズ 
ムが3つの別々の時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択す 
ると、シュレツドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大きくするほど、データを取得できる可能性は低くなります。 


3. 以下の要領で、シュレッド対象のフォルダーやファイルを選択します。 

a. [使用できるシュレッドオプション]で、フォルダーやファイルをクリックしてから[追加] 
をクリックします。 

b . カスタムフォルダーやファイルを追加するには、[カスタムオプションの追加]をクリック 
し、フォルダーやファイルのパスを選択または入力します。 

c. [開く] — [0 K ] の順にクリックします。 

d . [使用できるシュレッドオプション]で、追加するフォルダーやファイルをクリックしてか 
ら[追加]をクリックします。 

[使用できるシュレッドオプション]からフォルダーやファイルを削除するには、削除するフォル 
ダーやファイルをクリックしてから[削除]をクリックします。 

4. [選択した項目はシュレッドされ、確認メッセージが表示されます。選択していない項目はシュ 
レッドされますが、確認メッセージは表示されません。]:項目をシュレッドする前に確認メッ 
セージを表示するには、チェックボックスにチェックを入れます。確認メッセージを表示しな 
いで項目をシュレッドするには、チェックボックスのチェックを外します。 


@ 注記： 項目のチヱックボックスのチェックを外しても、その項目はシュレッドされます。 


シュレッドリストからフォルダーやファイルを削除するには、フォルダーやファイルをクリッ 
クしてから[削除]をクリックします。 

5. 自動シュレッドからフォルダーやファイルを保護するには、以下の操作を行います。 

a. [次のフォルダー/ファイルをシュレッドしない]で[追加]をクリックし、フォルダーやファ 
イルのパスを選択または入力します。 

b . [開く] — [ OK ] の順にクリックします。 

除外リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

6. [適用]をクリックします。 
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シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダーやファイルの削除を実行しま 
す。また、シンプル削除プロファイルをカスタマイズして、シンプル削除対象に含めるフォルダーや 
ファイル、シンプル削除の実行前に確認するフォルダーやファイル、およびシンプル削除対象から除 
外するフォルダーやファイルを指定できます。 


@ 注記： [シンプル削除の設定]を選択する場合は、手動で削除したフォルダーやファイル、または 
Windwos のゴミ箱を使用して削除されたフオルダーやフアイルに空き領域プリーチを随時実行でき 
ます。 


1. File Sanitizer を起動し、[設定] — [シンプル削除の設定] — [詳細を表示]の順にクリックします。 

2. 削除するフォルダーやファイルを選択するには、以下の操作を行います。 

a. [使用できる削除オプション]で、フォルダーやファイルをクリックしてから[追加]をクリッ 
クします。 

b . カスタムフォルダーやファイルを追加するには、[カスタムオプションの追加]をクリック 
し、フォルダーやファイルのパスを選択または入力して、 [ OK ] をクリックします。 

c. カスタムフォルダーやファイルをクリックして、[追加]をクリックします。 

使用できる削除オプションからフォルダーやファイルを削除するには、フォルダーやファイルを 
クリックしてから[削除]をクリックします。 

3. [選択した項目はシュレッドされ、確認メッセージが表示されます。選択していない項目はシュ 
レッドされますが、確認メッセージは表示されません。]:項目をシュレッドする前に確認メッ 
セージを表示するには、チヱックボックスにチェックを入れます。確認メッセージを表示しな 
いで項目をシュレッドするには、チェックボックスのチェックを外します。 


@ 注記： 項目のチェックボックスのチェックを外しても、その項目はシュレッドされます。 


削除リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

4. 自動削除からフォルダーやファイルを保護するには、以下の操作を行います。 

a. [次のフォルダー/ファイルを削除しない]で[追加]をクリックし、フォルダーやファイルの 
パスを選択または入力します。 

b . [開く] — [ OK ] の順にクリックします。 

除外リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリックしてか 
ら[削除]をクリックします。 

5. [適用]をクリックします。 
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一般的なタスク 

File Sanitizer を使用すると、以下のタスクを実行できます 0 

• キーの組み合わせでシュレッドを開始：この機能によって、（たとえば、 Ctrl + alt + delete など 
の）キーの組み合わせを作成してシュレッドを開始できます。詳しくは、 84 ページの「キー 
の組み合わせによるシュレッドの開始丨 を参照してください。 

• [File Sanitizer ] アイコンでシュレッドを開始：これは、 Windows のドラッグアンドドロップと 
同様の機能です。詳しくは、 85 ぺージの 「File Sanitizerl アイコンの使用1 を参照してくださ 
い。 

• 特定のフォルダーやファイルまたは選択されているすべてのフォルダーやファイルを手動シュ 
レッド：この機能によって、通常のシュレッドスケジュールの実行前に、手動でフォルダーや 
ファイルをシュレッドできます。詳しくは、 85 ページの「単ーフォルダーやファイルの手動 
シュレッド丨 または 85ページの「選択されているすべてのフォルダーやファイルの手動シュ 
レッド丨 を参照してください。 

• 空き領域ブリーチを手動で実行：この機能によって、空き領域ブリーチを手動で実行できます。 
詳しくは、 86 ページの「空き領域ブリーチの手動実行 I を参照してください。 

• シュレッド操作または空き領域ブリーチ操作を停止：この機能によって、シュレッド操作または 
空き領域プリーチ操作を停止できます。詳しくは、 86 ページの「シュレッド操作または空き 
領域プリーチ操作の停止 I を參照してくださし、。 

• ログファイルを表示：この機能によって、シュレッドまたは空き領域ブリーチのログファイル 
を表示できます。ログファイルには、最後のシュレッド操作または空き領域操作で発生したエ 
ラーや障害が記録されます。詳しくは、 86 ページの「ログファイルの表示 I を参照してくだ 
さい。 


@ 注記： シュレッド操作または空き領域ブリーチ操作は、非常に長い時間がかかる場合があります。 
シュレッドや空き領域ブリーチはバックグラウンドで実行されますが、プロセッサの使用量が大きく 
なるため、コンピューターの動作が遅くなる場合があります。 


キーの組み合わせによるシュレッドの開始 

1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. [キーの組み合わせ]チヱックボックスにチヱックを入れます。 

3. 使用できるボックスに文字を1つ入力します。 

4. [CTRL] ボックスまたは [ALT] ボックスのどちらかを選択してから [SHIFT] ボックスを選択しま 
す。 

たとえば、 s キーと Ctrl + shift キーを使用して自動シュレッドを開始するには、ボックスに s と 
入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 


@ 注記： 設定済みの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 


キーの組み合わせでシュレッドを開始するには、以下の操作を行います。 

1. shif キ _ と Ctrl キ _ または alt キ _ (または指定した組み合わせのキ_ ) を押しながら、選択し 
た文字キーを押します。 

2. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 
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[File Sanitizer ] アイコンの使用 

^ 注意: シュレッド ; し〒;:フォ瓦歹一やファイルは復元できま f ん r 手動でシュレ3ドするために選択 

するフォルダーやファイルについては、十分に検討して<ゼ さし^ 

1. シュレッドするドキュメントまたはフォルダーに移動します。 

2. シュレッドするフォルダーやファイルをデスクトップの [File Sanitizer] アイコンにドラッグし 
ます。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

単ーフォルダーやファイルの手動シュレッド 

注意： シュレッドしたフォルダ…やファイルは復元できません。手動でシュレッドするために選択 
するフォルダーやファイルについては、十分に検討してく与さし上 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]— •[単ーフォルダー/ファイルをシュレッド]の順にクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0 K ] をクリックします。 

@ 注記：_ 選択ぞ#るフォルダーやファマ7レ単一のフ f マルまはフォルダーモ 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、[単ーフォルダー/ファイル 
をシュレッド]をクリックします。 

2. [參照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0 K ] をクリックします。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. [参照]ボタンをクリックします。 

3. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0K] をクリックします。 

4. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

選択されているすべてのフォルダーやファイルの手動シュレッド 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer] — [今すぐシュレッド]の順にクリックします。 

2. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 
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または 


1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、[今すぐシュレッド]をク 
リックします。 

2. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. [今すぐシュレッド]ボタンをクリックします。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

空き領域プリーチの手動実行 

1. タスクバーの右端の通知領域にある [HPProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]— •[今すぐプリーチ]の順にクリックします。 

2. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

または 

1. File Sanitizer を起動して、[空き領域ブリーチ]をクリックします。 

2. [今すぐブリーチ]をクリックします。 

3. 確認用のダイアログボックスが開いたら、[はい]をクリックします。 

シュレッド操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域ブリーチ操作の実行中、タスクバーの右端の通知領域にある 
[HP ProtectTools Security Manager ] アイコンの上にメッセージが表示されます。このメッセージに 
は、シュレッド処理または空き領域ブリーチ処理の詳細（完了した割合）と、操作を停止するための 
オプションが表示されます。 

▲ 操作をキャンセルするには、メッセージをクリックしてから[停止]をクリックします。 

ログファイルの表示 

シュレッド操作または空き領域ブリーチ操作を実行するたびに、エラーのログファイルまたは障害 
のログファイルが生成されます。これらのログファイルは、最新のシュレッド操作または空き領域 
ブリーチ操作に従って常に更新されます。 

@ 注記: 正常にシュレッドまたはプリ ー f されたファイルは、ログファイノ！^は表示されま¥ん。 _ 

ログファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について 
作成されるファイルがあります。これらのログファイルは、ハードドライブ上の以下の場所にあり 
ます。 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー名]— ShredderLog.txt 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー名]— DiskBleachLoa.txt 
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64 ビットのシステムでは、これらのログファイルは、ハードドライブ上の以下の場所にあります。 

• C:¥Program Files ( x 86)¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー名] _ ShredderLog.txt 

• C:¥Program Files fx 86)¥ Hewlett - Packard¥File Sanitizer ¥ [ユーザー 名 1 DiskBleachLog.txt 
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Device Access Manager for HP 
ProtectTools ( 一部のモデルのみ ) 


HP ProtectTools Device Access Manager は、データ転送デバイスを無効にすることによってデー 
夕へのアクセスを制御します。 


聲 注記 マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマンインター 

フェイスデバイスや入カデバイスは 、 Device Access Manager によって制御されません。詳しく 

は、 99ページの「管理されないデバイスクラス」 を參照してください。 


HP ProtectTools Device Access Manager を使用すると、 Windows オペレーティングシステムの管 

理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 

• アクセスを許可または拒否するデバイスを定義するためのデバイスプロファイルが、ユーザー 
ごとに作成されます。 

• ジャストインタイム認証 （ JITA ) を使用すると、あらかじめ定義されたユーザーは、通常はア 
クセスできないデバイスにアクセスするために、自身を認証することが可能です。 

• 管理者および信頼できるユーザーをデバイス管理グループに追加することで 、 [Device Access 
Manager ] によるデバイスへのアクセス制限からこれらの管理者やユーザーを除外できます。こ 
のグループのメンバーシップは、[詳細設定]を使用して管理します。 

• グループメンバーシップに基づいて、または個々のユーザーに対して、デバイスアクセスを許 
可または拒否できます。 

• CD - ROM ドライブや DVD ドライブなどのデバイスクラスの場合は、読み取りアクセスおよび 
書き込みアクセスを個別に許可または拒否できます。 
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Device 

1 . 

Access Manager を開く 

管理者としてログインします。 

2. 

[ スタート ]—[ すべてのプログラム ] —[HP] — [HP ProtectTools 管理者コンソール]の順にク 

リツクします。 


3. 左側の枠内で 、 [Device Access Manager] をクリックします 0 

ユーザーは 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） を 
使用して HP ProtectTools Device Access Manager ポリシー を 表示できます。 このコンソールの 
ビューは 読み取り専用です。 
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セットアップ手順 

デバイスアクセスの設定 

HP ProtectTools Device Access Manager には、以下の 4 つのビューがあります。 


• [簡易構成]:デバイス管理者グループのメンバーシップに基づいて、デバイスクラスへのアク 
セスを許可または拒否します。 

• [デバイスクラス構成]:特定のユーザーまたはグループに対して、特定の種類のデバイスまた 
は特定のデバイスへのアクセスを許可または拒否します。 

• [ジャストインタイム認証の構成]:選択されたユーザーが自身を認証して DVD デバイスや 
CD-ROM デバイスまたはリムーバブルメディアにアクセスできるようにする、ジャストイン 
タイム認証 （ JITA ) を構成します。 

• [詳細設定]: C ドライブ、システムドライブなど、 Device Access Manager によってアクセス 
を制限されないドライブ文字の一覧を構成します。デバイス管理者グループのメンバーシップ 
もこのビューから管理できます。 

簡易構成 


管理者は、[簡易構成]ビューを使用して、デバイス管理者以外のすべてのユーザーによる以下のデバ 
イスクラスへのアクセスを許可または拒否できます。 

• すべてのリムーバブルメディア（フロッピーディスク、 USB フラッシュドライブなど） 

• すべての DVD / CD-ROM ドライブ 

• すべてのシリアルコネクタおよびパラレルコネクタ 

• すべての Bluetooth デバイス 

• すべてのモデムデバイス 

• すべての PCMCIA/ExpressCard デバイス 

• すべての1394デバイス 


デバイス管理者以外のすべての ユーザー によるデバイスクラスへのアクセスを許可または拒否する 
には、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— > [簡易構成] 
の順にクリックします。 

2. アクセスを拒否するには、右側の枠内で、デバイスクラスまたは特定のデバイスのチェック 
ボックスにチェックを入れます。アクセスを許可するには、デバイスクラスまたは特定のデバ 
イスのチェックボックスのチェックを外します。 

チェックボックスがグレーで表示されている場合は、アクセス方法に影響を与える値が[デバイ 
スクラス構成]ビューで変更されています。工場出荷時の設定に戻すには、[デバイスクラス構 
成]ビューで[リセット]をクリックします。 

3. [適用]をクリックします。 
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隊 注記： バックグラウンドサービスが実行されていない場合は、サービスを開始するかどうか 
を尋ねるダイアログボ2クスが表示されます。[はい 1をクリックします。 

4. [0 K ] をクリックします。 


バックグラウンドサービスの開始 

新しいポリシーが初めて定義されて適用されると 、 [HP ProtectTools デバイスロック/検査]バックグ 
ラウンドサービスが自動的に開始され、システムが起動するたびに自動的に開始するように設定さ 
れます。 

@ 注記： ノ^7クグラウンドサー"^の開始を尋ねる画面が表示される前 lET デ/イスブ a フアイ" 7 U 

を定義 g おく必要があります。 

管理者は、以下の操作を行うことでもサービスを開始または停止できます。 

1. Windows 7をお使いの場合は、 [スター ト] — [コント ロールパネル] — [システムとセキ ュリ 
ティ ] の順にクリックします。 

または 

Windows Vista ® をお使いの場合は、 [ スタート ]—[ コントロールパネル ] — [システムとメンテ 
ナンス ] の順にクリックします。 

または 

Windows XP をお使いの場合は、 [ スタート ] — [ コントロールパネル]—■[パフオーマンスとメン 
テナンス ] の順にクリックします。 

2. [ 管理ツール ] — [ ザービス ] の順にクリックします。 

3. [HP ProtectTools デバイスロック/検査]サービスを検索して設定します。 

4. サービスを開始するには、[開始]をクリックします。 

または 

実行されているサービスを停止するには、[停止]をクリックします。 

[HP ProtectTools デバイスロック/検査]サービスを停止しても、デバイスロックは停止されません。 
デバイスロックは、以下の2つのコンポーネントによって実行されています。 

• [HP ProtectTools デバイスロック/検査]サービス 

• DAMDrv . sys ドライバー 

サー ビスを開始すると このデバイス ドライバーが開始されますが、サービスを停止してもこのドラ 
イバーは停止されません。 

このバックグラウンドサービスが実行されているかどうかを確認するには、コマンドプロンプト 
ウィンドウを開いて 「sc query flcdlock 」 と入力します。 

このデバイスドライバーが実行されているかどうかを確認するには、コマンドプロンプトウィン 
ドウを開いて 「sc query damdrv 」 と入力します。 


デバイスクラス構成 

管理者は、デバイスクラスまたは特定のデバイスへのアクセスを許可または拒否されているユー 
ザーおよびグループを一覧から表示したり編集したりできます。 
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[デバイスクラス構成]ビューには以下のセクションがあります。 

• [デバイスー覧]:デバイスクラス、およびシステムにインストールされているか以前にインス 
卜ールされていた可能性のあるデバイスをすべて表示します。 

。 保護は、通常はデバイスクラスに対して適用されます。選択されたユーザーまたはグルー 
プは、そのデバイスクラスの任意のデバイスにアクセスできます。 

。 特定のデバイスに対して保護を適用することもできます。 

• [ユーザーー覧]:選択されたデバイスクラスまたは特定のデバイスへのアクセスを許可または 
拒否されている ユーザー およびグループをすべて表示します。 

[ユ_ザ-覧]には、特定のユーザーまたはそのユーザーがメンバーとなっているグル_プ 

を登録できます。 

。[ューザ 覧]でュ _ ザ _ またはグル _ プを利用できない場合は、設定が[デバイス _ 覧]の 

デバイスクラスまたは[クラス]フォルダーから継承されています。 


。 DVD や CD - ROM など一部のデバイスクラスでは、読み取りおよび書き込み操作のための 
アクセスを個別に許可または拒否することによって詳細な制御を設定できます。 

それ以外のデバイスおよびクラスでは、読み取りおよび書き込みアクセス権を継承できま 
す。たとえば、読み取りアクセス権は上位のクラスから継承し、書き込みアクセス権はユー 
ザーまたはグループごとに定義するといった設定が可能です。 


注記 [読み取り]チェックボックスのチェックが外れている場合、アクセス制御の登録 
内容はデバイスへの読み取りアクセスに影響を与えませんが、読み取りアクセスが拒否され 
るわけではありません。 

注記： Administrators グループを[ユーザ-覧]に追加することはできません。代わりに、 

デバイス管理者グループを使用します。 


例 1 : ユーザー またはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デ/《イスの下位にあるデバイスに対してのみ、書き込みアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例2 : ユーザー またはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
許可されている場合 

このユ _ ザ _ 、このグル _ プ、またはこのグル _ プのメンバ _ には、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例3 :ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
許可されている場合 

このユ _ ザ _ 、このグル _ プ、またはこのグループのメンバ _ には、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを許可できます。 

例4 :ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
拒否されている場合 
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このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例5: ユーザー またはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを許可されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例6: ユーザー またはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

ユーザ _ またはグループのアクセス拒否 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを拒否するには、以下 
の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ] — [デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ユーザー/グループ]で、アクセスを拒否するユーザーまたはグループを選択し、[拒否]をクリッ 
クします。 

4. [適用]をクリックします。 


注記： 同じデバイスレベルでユーザーに対して拒否および許可を設定すると、アクセス許可より 
もアクセス拒否が優先されます。 


ユーザー またはグループのアクセス許可 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを許可するには、以下 
の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ] — [デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、以下のどれかをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [追加]をクリックします。 
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[Select Users or Groups ] (ユーザーまたはグループの選択）ダイアログボックスが表示されま 
す。 

4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

5. 使用可能なユ _ ザ_およびグル_プの一覧に追加するユーザ _ またはグル _ プをクリックして 
[ OK ] をクリックします。 

6. 再度 [ OK ] をクリックします。 

7. [許可]をクリックして、そのユーザーによるアクセスを許可します。 

8. [適用]をクリックします。 

グループの単ー ユーザー によるデバイスクラスへのアクセス許可 

デバイスクラスへのアクセスを、グループ内のある1人の ユーザー だけに許可して、同じグループ 
内の他のメンバーには拒否するには、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— > [デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ユーザー/グループ]で、アクセスを拒否するグループを選択し、[拒否]をクリックします。 

4. 目的のクラスの下のフォルダーに移動して、特定のユーザーを追加します。 

5. [許可]をクリックして、そのユーザーによるアクセスを許可します。 

6. [適用]をクリックします。 


グループの単ー ユーザー による特定のデバイスへのアクセス許可 

管理者は、特定のデバイスへのアクセスを、グループ内のある1人のユーザーだけに許可して、同じ 
グループ内の他のメンバーには拒否することができます。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— > [デバイス 
クラス構成]の順にクリックします。 

2. デバイスのリストで、設定するデバイスクラスをクリックして、その下のフォルダーに移動し 
ます。 

3. [ユーザー/グループ]で、アクセスを許可するグループの横にある[許可]をクリックします。 

4. アクセスを拒否するグループの横にある[拒否]をクリックします。 

5. デバイスリストで、ユーザーによるアクセスを許可する特定のデバイスに移動します。 

6. [追加]をクリックします。 

[Select Users or Groups ] (ユーザーまたはグループの選択）ダイアログボックスが表示されま 
す。 
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7. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

8. アクセスを許可するユーザーをクリックして [ OK ] をクリックします。 

9. [許可]をクリックして、そのユーザーによるアクセスを許可します。 

10. [適用]をクリックします。 

ユーザー またはグループの設定削除 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを削除するには、以下 
の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— > [デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ユーザー/グループ]で、削除するユーザーまたはグループをクリックし、[削除]をクリックし 
ます。 

4. [適用]をクリックします。 

構成のリセット 

AWm 構成をリセ孓卜する孑、それま実行されたデ/^イスの構成変更がすべて破棄され r すべ 

ての設定が工場出荷時の設定値に戻ります^ 

構成設定を工場出荷時の値に戻すには、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— > [デバイス 
クラス構成]の順にクリックします。 

2. [リセット]をクリックします。 

3. 確認要求に対して[はい]をクリックします。 

4. [適用]をクリックします。 

ジャストインタイム認証の構成 

ジャストインタイム認証の構成では、管理者はジャストインタイム認証 （ JITA ) を使用してデバ 
イスへのアクセスを許可されるユーザーおよびグループの一覧を表示したり変更したりできます。 

ジャストインタイム認証が有効なユーザーは、[デバイスクラス構成]または[簡易構成]ビューで 
作成されたポリシーが制限されている一部のデバイスにアクセスできます。 

• シナリオ：[簡易構成]ポリシーは、 DVD ドライブや CD - ROM ドライブへのデバイス管理者以外 
のアクセスをすべて拒否するように構成されています。 

• 結果：ジャストインタイム認証が有効なユーザーが DVD ドライブや CD - ROM ドライブにアク 
セスしようとすると、ジャストインタイム認証が有効になっていないユーザーと同じ「アクセ 
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ス拒否」メッセージが表示されます。次に、バルーンメッセージが表示され、ユーザーがジャ 
ストインタイム認証アクセスを希望するかどうかを尋ねます。バルーンをクリックすると、 
[Authenticate User ] (ユーザー認証）ダイアログボックスが開きます。ユーザーが証明情報を正 
しく入力すると、 DVD ドライブや CD - ROM ドライブへのアクセスが許可されます。 

ジャストインタイム認証期間は、設定した時間（分）または0分の間有効です。ジャストインタ 
イム認証期間を0分にすると、認証が有効のままになります。ユーザーは、認証されてからシステム 
からログオフするまで、デバイスにアクセスできます。 

ジャストインタイム認証期間を延長するように構成することもできます。このシナリオでは、ジャ 
ストインタイム認証期間が失効する1分前に表示されるメッセージをクリックすることにより、再 
認証しなくてもアクセスを延長できるようにしています。 

ユーザーに与えられるジャストインタイム認証期間が限定的か無制限かに関係なく、ユーザーがシ 
ステムをログオフしたり別のユーザーがログインしたりするとすぐに、ジャストインタイム認証期 
間は失効します。次にユーザーがログインし、ジャストインタイム認証が有効なデバイスにアクセ 
スしようとすると、証明情報を入力するよう求めるメッセージが表示されます。 

ジャストインタイム認証は以下のデバイスクラスに対して使用できます。 


• DVD / CD-ROM ドライブ 

• リムーバブルメディア 

ユーザーまたはグループのジャストインタイム認証の作成 

管理者は、ジャストインタイム認証を使用して、ユーザーまたはグループにデバイスへのアクセス 
を許可できます。 

1. [HP ProtectTools 管理者コン ソー ル]の左側の枠内で、 [Device Access Manager ]— > •[ジャス ト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [ DVD / CD-ROM ドラ 
イブ]を選択します。 

3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [有効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [適用]をクリックします。 

新しいジャストインタイム認証の設定を適用するには、ユーザーはログアウトしてからログインし 
なおす必要があります。 

ユーザーまたはグループの延長可能なジャストインタイム認証の作成 

管理者は、ユーザーが失効前に延長できるジャストインタイム認証を使用して、ユーザーまたはグ 
ループにデバイスへのアクセスを許可できます。 

1. [HP ProtectTools 管理者コン ソー ル]の左側の枠内で、 [Device Access Manager ]— •[ジャス ト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [ DVD / CD-ROM ドラ 
イブ]を選択します。 

96 第8章 Device Access Manager for HP ProtectTools (—部のモデルのみ） 


3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [有効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [延長可能]チェックボックスにチェックを入れます。 

7. [適用]をクリックします。 

新しいジャストインタイム認証の設定が適用されるには、ユーザーはログアウトして再びログイン 
する必要があります。 

ユーザー またはグループのジャストインタイム認証の無効化 

管理者は、ジャストインタイム認証を使用して、ユーザーまたはグループによるデバイスへのアク 
セスを無効にできます。 

1. [HP ProtectTools 管理者コン ソー ル]の左側の枠内で 、 [Device Access Manager ] — [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニユーから、[リムーバブルメディア]または [ DVD / CD - ROM ドラ 
イブ]を選択します。 

3. ジャストインタイム認証を無効にするユーザーまたはグループを選択します。 

4. [有効]チェックボックスのチェックを外します。 

5. [適用]をクリックします。 

ユーザーがログインし、デバイスにアクセスしようとすると、アクセスは拒否されます。 
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机中 

疋 

[詳細設定]には以下の機能があります。 

• デバイス管理者グループの管理 

• Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 

デバイス管理者グループは、（デバイスアクセスに関して）信頼できるユーザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるユーザーには、通常、シ 
ステム管理者が含まれます。詳しくは、 98 ページの「デバイス管理者グループ I を參照してくださ 
い。 

[詳細設定]ビューで、管理者は Device Access Manager がどのユーザーに対してもアクセスを制限 
しないドライブ文字の一覧を構成することもできます。 


聲 注記： ドライブ文字の一覧が構成されるときは Device Access Manager のバックグラウンドサー 
ビスが実行されている必要があります。 


これらのサービスを開始するには、以下の操作を行います。 

1. リムーバブルメディアへのデバイス管理者以外のアクセスを拒否するなど、簡易構成ポリシー 
を適用します。 

または 

管理者権限でコマンドプロンプトウィンドウを開き、以下のように入力します。 
sc start flcdlock 
enter キーを押します。 

2. サービスが開始されると、ドライブー覧を編集できるようになります。 Device Access Manager 
で制御しないデバイスのドライブ文字を入力します。 

物理的なハードディスクまたはパーティションのドライブ文字が表示されます。 


@ 注記： システムドライブ（通常は C ) が この一 覧に含まれているかどうかに関係なく、システム 
ドライブへのアクセスはどのユーザーに対しても拒否されません。 


デバイス管理者グループ 

Device Access Manager をインストールすると、デバイス管理者グループが作成されます。 

デバイス管理者グループは、（デバイスアクセスに関して）信頼できるューザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるユーザーには、通常、シ 
ステム管理者が含まれます。 


注記： ユーザーをデバイス管理者に追加しても、そのユーザーによるデバイスへのアクセスが自動 
的に許可されるわけではありません。[デバイスクラス 構成 ] ビューで、 Users グループがデバイスへ 
のアクセスを拒否されている場合、デバイス管理者グループのメンバーがデバイスにアクセスできる 
ようにするには、デバイス管理者グループによるアクセスが許可されている必要があります。ただ 
し、 [ 簡易構成 ] ビューを使用して、デバイス管理者グループのメンバーではないすべてのユーザーに 
よるデバイスクラスへのアクセスを拒否できます。 
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ユーザーをデバイス管理者グループに追加するには、以下の操作を行います。 

1. [詳細設定]ビューで、 [+] をクリックします。 

2. 信頼できるユーザーのユーザー名を入力します。 

3. [0K] をクリックします。 

4. [適用]をクリックします。 

このグループのメンバーシップを管理するための別の方法は、以下のとおりです。 

• Windows 7 Professional または Windows Vista の場合、標準の [口ーカル ユーザーとグループ] 
Microsoft 管理コンソール （MMC) スナップインを使用して、このグループにユーザーを追加で 
きます。 

• Windows 7、 Windows Vista、 または Windows XP の各 Home Edition の場合は、管理者権限の 
あるアカウントからコマンドプロンプトウィンドウで以下のように入力します。 

net localgroup “Device Administrators” ユーザー名 /add 

このコマンドで、「ユ_ザー名」は、このグル_プに追加するユ _ ザ_のユ_ザ_名です。 

eSATA サポート 

Device Access Manager で eSATA デバイスを制御するには、以下を構成する必要があります。 

1. システムの起動時にドライブが接続されている必要があります。 

2. [詳細設定]ビューを使用して、 Device Access Manager がアクセスを拒否しないドライブの一 
覧に eSATA ドライブ文字が含まれていないことを確認します。 eSATA ドライブ文字が一覧に 
含まれている場合は、ドライブ文字を削除して[適用]をクリックします。 

3. デバイスは、[簡易構成]ビューまたは[デバイスクラス構成]ビューで[リムーバブルメディア] 
デバイスクラスを使用して制御できます。 

管理されないデバイスクラス 

HP ProtectTools Device Access Manager では、以下のデバイスクラスは管理されません。 

• 入出カデバイス 

。 バイオメトリック（生体認証） 

。 マウス 

° キーボード 
。 プリンター 

。 プラグアンドプレイ （ PnP ) プリンター 
。 プリンターアップグレード 
。 赤外線ヒューマンインターフェイスデバイス 
。 スマ _ 卜力 _ ドリ _ ダ _ 

。 マルチコネクタシリアル 
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。 ディスクドライブ 

。 フロッピーディスクコントローラー ( FDC ) 

。 ハー ドディスクコント ローラー （ HDC ) 

。 ヒューマンインターフェイスデバイス （ HID ) クラス 

• 電源 

° バッテリ 

° Advanced Power Management ( APM ) サポート 

• その他 

。 コンピューター 

〇 丁 二!ー タ— 

。 ディスプレイ 
。 プロセッサ 
。 システム 
。 不明 
。 ボリューム 

。 ボリュームス ナッ プシ ヨット 
。 セキュリティデバイス 
。 セキュリティアクセラ レーター 
。 Intel ® 統合ディスプレイドライバー 

。 メディアドライバー 
。 メディアチェンジャー 
。 多機能 

° Legacard 

。 ネットクライアント 
。 ネットサービス 
。 ネット転送 
。 SCSI アダプター 
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9 盗難からの回復 


Computrace for HP ProtectTools (別売）を使用すると、コンピューターをリモートで監視、管理、 
および追跡できます。 

Computrace for HP ProtectTools を有効にすると、 Absolute Software Customer Center からツール 
の設定が行われます。管理者は Customer Center から Computrace for HP ProtectTools を設定し、 
コンピューターを監視または管理できます。システムの置き忘れや盗難が発生した場合、 Customer 
Center はコンピューターを探索し取り戻すために地域当局に協力します。設定によって、ハードディ 
スクドライブが消去または交換された場合でも Computrace が動作し続けるようにすることができ 
ます。 

Computrace for HP ProtectTools を有効にするには、以下の操作を行います。 

1. インターネットに接続します。 

2. [スタート]—*•[すべてのプログラム]—* '[HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

3. [HP ProtectTools Security Manager] の左側の枠内で、[盗難からの回復]をクリックします。 

4. Computrace 有効化ウィザードを起動するには、[今すぐ有効化]をクリックします。 

5. 連絡先情報とクレジットカードの支払い情報を入力するか、または事前に購入したプロダクト 
キ _ を入力します。 

[有効化ウィザード]によって取引が安全に処理され、 Absolute Software カスタマーセンターの Web 
サイトにユーザーアカウントがセットアップされます。完了すると、カスタマーセンターのアカウ 
ント情報を含む確認の電子メ_ルが届きます。 

以前に Computrace 有効化ウィザードを実行したことがあり、 Customer Center ユーザーアカウン 
卜をすでに持っている場合は、 HP のサボート窓口に問い合わせて追加ライセンスを購入できます。 

カスタマーセンターにログインするには、以下の操作を行います。 

1 . http :〃 www.hp.c:om/erqo/ から旧本語 1 を選択します。 

2. [Login ID] (ログイン ID) フィールドおよび [Password] (パスワード）フィールドに、確認の 
電子メールで受信した資格情報を入力し、 [Login] (ログイン）をクリックします。 
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カスタマーセンターでは、以下の操作を実行できます。 


• コンピューターの監視 

• リモートデータの保護 

• Computrace で保護されているコンピューターの盗難の報告 

▲ Computrace for HP ProtectTools について詳しくは、[詳細情報]をクリックしてください。 
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盗難からの回復 


10 Embedded Security for HP 
ProtectTools ( 一部のモデルのみ ) 


啟 注記 ： Embedded Security for HP ProtectTools を使用するには、統合された TPM (Trusted 
Platform Module ) セキュリティチップがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ユーザデータや証明情報を不正なアクセスから保護し 
ます。このソフトウェアモジュールには、以下のセキュリティ機能があります。 

• 高度な Microsoft EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ユーザデータを保護するための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップや復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製 
のアプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用すると 、 HP ProtectTools Security Manager の他のセキュリ 
ティ機能を強化したり有効にしたりできます。たとえば 、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できます。 
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セツトアップ手順 


△注意 セキュリティ上の危険にさらされないようにするために、 IT 管理者が内蔵セキュリ亍ィチッ 
プをすぐに初期化することを強くおすすめします。内蔵セキュリティチップを初期化しない場合、 
不正なユ_ザ_、コンピュータ_ワーム、またはウィルスがコンピュ _ 夕_の才ーナ_シップを奪 
し、、緊急リカバリアーカイブの処理やユーザーアクセスの設定など所有者のタスクを制御してしま 
う可能性があります。 


以下の項目の手順に沿って操作し、内蔵セキュリティチップを有効にして初期化します。 

[コンピューターセットアップ （ F 10) ユーティリティ]での内蔵セキュリティ 
チップの有効化 

内蔵セキュリティチップは、 [Quick Initialization Wizard] (クイック初期化ウィザード）または [コン 

ピューターセットアップ （F10) ユーティリティ]で有効にする必要があります。 

[コンピューターセットアップ （F10) ユーティリティ]で内蔵セキュリティチップを有効にするに 

は、以下の操作を行います。 

1. コンビュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM 
ベースのセットアップ）というメッセージが表示されている間に flO キーを押して、[コン ピュー 
夕ーセットアップ （F10) ユーティリティ]を起動します。 

2. 管理者パスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ設 
定） [Setup password] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password] (新しいパスワード）および [Verify new password] (新しいパスワードの 
確認）ボックスにパスワードを入力して flO キーを押します。 

4. [Security] (セキュリティ設定）メニューで、矢印キーを使用して [TPM Embedded Security] 
(TPM 内蔵セキュリティ）を選択し、 enter キーを押します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利 
用可能）を選択します。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選択し、設定を 
[Enable] (有効にする）に変更します。 

7. flO キーを押して、 Embedded Security の設定への変更を確定します。 

8. 設定を保存して [コンピューター セットアップ （F10) ユーティリティ] を終了するには、矢印 
キーを使用して [File] (ファイル）— •[Save Changes and Exit] (変更を保存して終了）の順 
に選択し、画面の説明に沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、以下のことを行います。 

• 内蔵セキュリティチップの所有者のパスワードを設定します。これによって、内蔵セキュリ 
ティチップ上のすべての所有者機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザの基本 ューザ キーを 再 暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、以下の手順で操作します。 

1. タスクバーの右端の通知領域にある [HP ProtectTools Security Manager] (HP ProtectTools 
セキュリティマネージャ ー） アイ コンを 右クリックして、 [Embedded Security Initialization] 

(内蔵セキュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard] (HP ProtectTools Embedded 
Security 初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 
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基本ユーザーアカウントのセットアップ 

Embedded Security で基本ユーザアカウントをセットアップすると、以下のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユ_ザキーが生成され、その基本ユーザキーを保護す 
るための基本ユ _ ザキ _ のパスワードが設定されます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive ) が設定 
されます。 


△注意： 基本ユーザキーのパスワードは保護しておいてください。このパスワードがないと、暗号 
化されたデータにアクセスしたり復元したりできなくなります。 


基本 ユーザ アカウントをセットアップして ューザ セキュリティ機能を有効にするには、以下の手順 
で操作します。 

1. [Embedded Security User Initialization Wizard] (Embedded Security ユーザー 初期化ウィ ザー 
ド）が起動していない場合は、 [ スタート ]4[ すべてのプログラム ] 4[HP] — [HP ProtectTools 
Security Manager] の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ） — >[User Settings] (ユーザの設 

定）の順にクリックします。 

3. 右側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）の [Configure] 

(設定）をクリックします。 

[Embedded Security User Initialization Wizard] (Embedded Security ューザ初期化ウィザード) 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


g 注記： セキュリティ保護された電子メールを使用するには、最初に、 Embedded Security で作 
成されたデジタル証明情報を使用するように電子メールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、電子メールクライアントソフト 
ウェアのヘルプを参照してください。 
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一般的なタスク 

基本ユーザアカウントのセットアップを完了すると、以下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

Personal Secure Drive ( PSD ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本 ユーザ キーのパスワードを入力するよ 
う要求されます。基本 ユーザ キーのパスワードを正しく入力すると、 Windows の [エ クスプローラ]か 
ら直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、以下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のもののみです。 FAT パー 
ティション上のファイルおよびフォルダは暗号化できません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を使用して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、以下の手順で操作します。 

1. 暗号化するファイルまたはフォルダを右クリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. 以下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適用する） 

• [Apply changes to this folder, subfolders, and files] (このフオルダ、およびサブフオ 
ルダとファイルに変更を適用する） 

4. [0K] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使用しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフトウェアのヘルプおよび使用している電子メールアプリケーションソフトウェアのヘルプを 
参照してください。 
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基本ユーザーキーのパスワードの変更 

基本 ユーザーキーの パ スワー ドを変更するには、 以下の 操作を行います。 

1. [スタート]—*■[すべてのプログラム]—* '[HP]—'[HP ProtectTools Security Manager] の順にク 

リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ） — >[User Settings] (ユーザの設 
定）の順にクリックします。 

3. 右側の枠内で、 [Basic User password] (基本 ユーザー パ スワー ド）の [Change] (変更）を 
クリックします。 

4. 古いパ スワー ドを入力した後、新しいパ スワー ドを設定して確定します。 

5. [OK] をクリックします。 
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高度なタスク 

管理者は、 Embedded Security 内で以下のタスクを実行できます。 

• Embedded Security の証明情報、 Embedded Security の設定、 Personal Secure Drive のバック 
アップおよび復元 

• 所有者のパスワードの変更 

• ユ_ザ _ パスワ_ドの再設定 

• 移行元プラットフオームから移行先プラットフオームへの、ユーザーセキュリティ証明書の安 
全な移行 

バックアップおよび復元 

Embedded Security のバックアツプ機能では、緊急の場合に復元される証明情報を含むアーカイブが 
作成されます。 


バックアップファイルの作成 

バックアップファイルを作成するには、以下の手順で操作します。 

1. [スタート]—[すべてのプログラム] 4[HP] — [HP ProtectTools 管理者コンソール]の順にク 
リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ） —> [Backup] (バックアップ）の 
順にクリックします。 

3. 右側の枠内で、 [Configure] (設定）をクリックします。 HP Embedded Security for 

ProtectTools Backup Wizard (HP Embedded Security for ProtectTools バックアップウイ 
ザード）が起動します。 * 

4. 画面に表示される説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、以下の手順で操作します。 

1. [スタート]—[すべてのプログラム] 4[HP] — [HP ProtectTools 管理者コンソール]の順にク 

リックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ） —> [Backup] (バックアップ）の 
順にクリックします。 

3. 右側の枠内で、 [Restore all] (すべて復元）をクリックします。 HP Embedded Security for 
ProtectTools Backup Wizard (HP Embedded Security for ProtectTools バックアップウイ 
ザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 
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所有者のパスワードの変更 

管理者は、以下の操作を行って、所有者のパスワードを変更できます。 

1. [スタート]4[すべてのプログラム]4[すべてのプログラム] — [HP ProtectTools 管理者コン 
ソール]の順にクリックします。 

2. 左側のパネルで 、 [Embedded Security ] (内蔵セキュリティ）― •[ Advanced ] (アドバンス） 

の順にクリックします。 

3. 右側のパネルで 、 [Owner Password ] (所有者のパスワード）の [ Change ] (変更）をクリック 
します。 

4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 

5. [ OK ] をクリックします。 

ユーザパスワードの再設定 

ユーザが忘れたパスワードを管理者に再設定してもらうことができます。詳しくは、ソフトウェアの 
ヘルプを參照してください。 
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移行ウィザードによるキーの移行 

移行は、 キー や証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行に ついて 詳しくは 、 Embedded Security ソフトウェアの ヘルプを參照してください。 


高度なタスク 


11 口 一 カライズされたパスワ ー ドの例外事 
項 


ブート前セキュリティレベルおよび HP Drive Encryption レベルでは、以下の項目で説明しているよ 
うに、パスワードの口ーカライズのサボートに制限があります。 
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Windows IME はブート前セキュリティレベルまたは HP 
Drive Encryption レベルではサポートされない 

Windows では、 IME (入力方式エディター）を選択することによって、日本語や中国語の文字などの 
複雑な文字および記号を、一般的な西洋言語用のキーボードを使用して入力できます。 

IME は、ブート前セキュリティレベルまたは HP Drive Encryption レベルではサボートされていま 
せん。ブート前セキュリティまたは HP Drive Encryption のログイン画面では、 IME を使用して 
Windows パスワードを入力することはできません。また、入力しようとすると、ロックアウトが発生 
することがあります。場合によっては、パスワードの入力時に Microsoft Windows によって IME が表 
示されないこともあります。 

たとえば、一部の Windows XP 日本語版インストール環境では、初期設定の IME は、日本語 Microsoft 
IME Standard 2002と呼ばれています。日本語 Microsoft IME Standard 2002は、実際にはキーボー 
ドレイアウト E 0010411 に変換されます。ただし、日本語 Microsoft IME Standard 2002は IME で 
あり、キーボードレイアウトではありません （Microsoft によって、 IME 用にキーボードレイアウト 
のコーディングスキ_ムが予約されており、キ_ボ _ ドレイアウトの概念が拡大されています）。 
日本語 Microsoft IME Standard 2002は、 BIOS ブート前セキュリティパスワードのプロンプト、ま 
たは HP Drive Encryption パスワードのプロンプトの入力環境で使用できるキーボードレイアウト 
ではないため、この IME を使用して入力したパスワードは HP ProtectTools によって拒否されます。 
また、日本語 Microsoft IME Standard 2002は、 Microsoft Windows Vista ® の「共通名」とも異なり 
ます。 Windows は一部の IME をキーボードレイアウトにマッピングします。このような場合、 HP 
ProtectTools は IME をサボートします。これは、元となっているキーボードレイアウトの定義 （16 
進数コード）が使用されているためです。 

この問題を解決するには、サポートされている以下のどれかのキーボードレイアウトに切り替えま 
す。これらのキーボードレイアウトは、キーボードレイアウト00000411に変換されます。 

• 日本語 Microsoft IME 

• 日本語キ _ ボ_ドレイアウト 

• Office 2007 IME (日本語）： Microsoft や他社が、 IME または入力方式エディターという用語を 
使用している場合、その入力方式は実際には IME ではないことがあります。このため、混乱が 
生じることもありますが、ソフトウ I アは16進表記を読み取ります。したがって、サポートさ 
れているキーボードレイアウトに IME がマッピングされている場合、 HP ProtectTools はその 
設定をサポートできます。 


△警告！ HP ProtectTools を使用すると、 Windows IME を使用して入力したパスワードは拒否されま 
す。 
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されない 




サポートされている別のキーボードレイアウトを使用したパ 
スワードの変更 

初期パスワードをあるキーボードレイアウト（たとえば、英語（米国）(409))を使用して設定し、 
後から、サポートされている別のキーボードレイアウト（たとえば、ラテンアメリカ言語 （080 A )) 
を使用して変更すると、そのパスワードの変更は HP Drive Encryption では正常に認識されます。た 
だし、ラテンアメリカ言語に存在して、英語（米国）には存在しない文字（たとえば、 6) を使用す 
ると、 BIOS では正常に認識されません。 


@ 注記： 管理者はこの問題を解決できます。 [HP ProtectTools ューザーの管理]機能を使用して、 HP 
ProtectTools からこのユーザーを削除し、オペレーティングシステムで目的のキーボードレイアウ 
卜を選択してから、同じユーザーに対して Security Manager セットアップウィザードを実行しなお 
します。 BIOS に目的のキーボードレイアウトが保存され、このキーボードレイアウトを使用して 
入力できるパスワードが BIOS 内に適切に設定されます。 


もう1つ問題になる可能性があるのが、同じ文字を出力できる、異なるキーボードレイアウトを使 
用している場合です。たとえば、米国インターナショナルキーボードレイアウト （20409) とラテン 
アメリカ言語キーボードレイアウト （080 A ) は、どちらも文字6を出力できますが、異なる順序で 
キーを操作しなければならないことがあります。最初にラテンアメリカ言語キーボードレイアウ 
卜を使用してパスワードを設定すると、その後に米国インターナショナルキーボードレイアウトを 
使用してパスワードを変更しても、 BIOS にはラテンアメリカ言語キーボードレイアウトが設定さ 
れます。 
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特別なキーの扱い 


• 中国語、スロバキア語、カナダフランス語、およびチ I コ語 

上記のキーボードレイアウトのどれかを選択してパスワードを入力した場合（たとえば、 
abcdef )、 BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文 
字の場合は shift キーを押しながら、大文字の場合は shift キーと caps lock キーを押しながら入 
力する必要があります。数字のパスワードは、テンキーを使用して入力する必要があります。 

• 韓国語 

サポートされている韓国語キーボードレイアウトを選択してパスワードを入力した場合 、 BIOS 
ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文字の場合は右 alt 
キーを押しながら、大文字の場合は右 alt キーと caps lock キーを押しながら入力する必要があ 
ります。 


• サポートされていない文字は、以下の表のとおりです。 


言語 

Windows 

BIOS 

Drive Encryption 

アラビア語 

V、ゞ、およびVキーは、2 
文字になります 

n および v キーは、1 
文字になります 

V、V、および V キーは、 1 
文字になります 

カナダフランス語 

caps lock を押した状態で 
入力したら6、白、および e 
は、 Windows では G、 白、 

A、 および白になります 

caps lock を押した状態で 
入力した S 、さ、 a、 および e 
は、 BIOS ブート前セキユリ 
テイではら6、$、および e 
になります 

caps lock を押した状態で 
入力した g:、 6、白、および e 
は、 HP Drive Encryption で 
はら6、 a、 および6にな 
ります 

スペイン語 

40a はサポートされていま 
せん。ただし、ソフトウェ 
アによって cOa に変換され 
るため、 40a は正常に動作 
します。しかし、これらの 
キーボードレイアウトは 
わずかに異なるため、スぺ 
イン語を話すユーザーは、 
Windows のキーボ _ ドレ 
イアウトを 1040a (スペイ 
ン語（バリエーション））ま 
たは 080a (ラテンアメリ 
力言語）に変更することを 
おすすめします 

n/a 

n/a 

米国インターナショナル 

。 1番上の行にある i、 口、 

‘、’、¥、および x キー 
は拒否されます 

n/a 

n/a 


。 2番目の行にある a、 

@、および！^キーは拒 
否されます 




。 3番目の行にある a、 

6> および0キ _ は拒 
否されます 




。 1番下の行にある田 

キーは拒否されます 
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言語 

Windows 

BIOS 

Drive Encryption 

チェコ語 

。 自キーは拒否されます 

。[キーは拒否されます 

。 4キーは拒否されます 

。 e x u および之キ_は 

拒否されます 

。 g> U n , および [ 

キーは拒否されます 

n/a 

n/a 

スロバキア語 

之キーは拒否されます 

。§、き、および§キーは、 
入力した場合は拒否さ 
れますが、ソフトキー 
ボードを使用して入力 
した場合は受け入れら 
れます 

。丨デッドキーは2文字 
になります 

n/a 

ハン ガリー語 

之キーは拒否されます 

t キーは2文字になります 

n/a 

スロベニア語 

之之キーは Windows では拒 
否されます。また、 alt キー 
は、 BIOS ではデッドキー 
となります 

Ci、 1)、 0、 0、 §、 §、 s、 S、 
§、および S キーは、 BIOS 
では拒否されます 

n/a 


日本語 Windows XP の場合のみ、 n/a n/a 

標準の日本語キーボード 
レイアウトである411が完 
全に サボー トされます。 

Windows XP で通常 
rMicrosoft Standard IME 
2002」と表示される IME 
は、通常はサポートされま 
せん。ただし、単純な文字 
を入力している場合、この 
IME はキーボードレイア 
ウト411とほぼ同じである 
ことが'、テストからわかっ 
ています。したがって、 

口ーカライズされた日本語 
パスワードを使用して 
BIOS および HP Drive 
Encryption を保護している 
場合、この IME は、ソフト 
ウェアによってキーボード 
レイアウト411に切り替え 
られます 

利用できる場合は、 

Microsoft Office 2007 IME 
を選択することをおすすめ 
します。 IME という名前は 
付いていますが、実際には 
キーボードレイアウト 
411であり、サポートされ 
ています 
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パスワードが拒否された場合の対処方法 

パスワードは、以下の原因で拒否されることがあります。 

• サポートされていない IME をユーザーが使用している場合。これは、2バイト文字言語（韓国 
語、日本語、中国語）ではよく起こる問題です。この問題を解決するには、以下の操作を行いま 
す0 


1. [スタート] — [ コントロールパネル ]— [地域と言語の オプション ] の順にクリックします。 

2. [言語]タブをクリックします。 

3. [詳細]ボタンをクリックします。 

4. [設定]タブで、[追加]ボタンをクリックして、サボートされているキーボードを追加します 
([入力言語]の[中国語]の下で、 [ US ] キーボードを追加します）。 

5. サポ_卜されているキーボ_ドを初期の入力言語に設定します。 

6. HP ProtectTools を再起動してから、パスワードを入力しなおします。 

• ユーザーがサポートされていない文字を使用している場合。この問題を解決するには、以下の操 
作を行います。 

1. サボートされている文字のみを使用するように Windows パスワードを変更します。サボー 
卜されていない文字は、 115 ページの「特別なキーの扱い I のとおりです„ 

2. Security Manager セツトアップウイザードを再度実行し、新しい Windows パスワードを 
入力します。 
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ATM 

Automatic Technology Manager 。 ネットワーク管理者がシステムを BIOS レベルでリモート管理できます。 

Drive Encryption 

ハードドラィブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにすることによってデータ 
を保護します。 

Drive Encryption のログオン画面 

Windows が起動する前に表示されるログオン画面。ユーザーは、 Windows のユーザー名およびパスワード、ま 
たはスマートカード PIN を入力する必要があります。ほとんどの場合、 Drive Encryption のログオン画面で正 
しい情報を入力すれば、 Windows のログオン画面で再度ログオンすることなく、直接 Windows にアクセスでき 
ます。 

Drive し ock 

ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock パスワードの 
入力を要求するセキュリティ機能。 

HP SpareKey 

Drive Encryption キーのバックアップコピー。 

ID 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャー）内で、特定のユーザーの 
アカウントまたはプロファイルのように処理される、証明情報と設定の集合。 

ID 力ード 

ユーザー名および選択された画像を使用してデスクトップを視覚的に識別するための、 Windows デスクトップ 
のガジェット。 HP ProtectTools 管理者コンソールを開くには、 ID カードをクリックします。 

JITA 

ジャストインタイム認証。 

PIN 

個人識別番号。 

PKI 

証明情報および暗号化キーを作成、使用、および管理するためのィンターフェィスを定義する、公開キー基盤の 
規格。 

Privacy Manager の証明書 

電子メールメッセージおよび Microsoft Office ドキュメントに対する署名や暗号化など、暗号の演算に使用す 
るたびに認証が必要なデジタル証明書。 

PSD 

Personal Secure Drive 。 機密情報を保護するための記憶領域を提供する機能 0 
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SATA device mode (SATA デバイスモード） 

コンピューターと大容量ストレージデバイス（ハードドライブやオプティカルドライブなど）の間のデータ転 
送モー r 0 

Trusted Platform Module (トラステッドプラットフオームモジュール）内蔵セキュリティチップ 

HP ProtectToois Embedded Security チップの一般的な呼び方。 TPM では、ホストシステムに固有の情報（暗 
号化キー、デジタル署名、パスワードなど）が格納され、ユーザーではなくコンピューターが認証されます。 
TPM を使用すると、物理的な盗難や外部のハッカーによる攻撃によってコンピューター上の情報が危険にさら 
されるリスクを最小限に抑えることができます。 

TXT 

Trusted Execution Technology (トラステッドエグゼキューシヨンテクノロジ）の 略。 

USB I クン 

ユーザーに関する識別情報が格納されているセキュリティデバイス。スマートカードや指紋認証システムと 
同様に、所有者をコンピューターに対して認証するために使用されます。 

Windows 管理者 

アクセス権を変更し、他のユーザーを管理するすべての権限を持つューザー。 

Windows ユーザーアカウント 

ネットワークまたは個別のコンピューターへのログオンを承認された個人のプロファイル。 

Windows ログオンのセキュリ亍ィ 

アクセスのために特定の証明情報を使用するよう求めることで、 Windows アカウントを保護できます。 

空き領域ブリーチ 

削除されたフォルダーやファイルにランダムなデータを安全に上書きして、削除されたフォルダーやファイルの 
元の内容をわからなくすることです。 

暗号化 

権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使用されるアルゴリ 
ズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎として使用さ 
れます。一般的な暗号化には、データ暗号化規格 （ DES) や公開キー暗号があります。 

暗号化サービスプロバイダー （ CSP ) 

明確なインターフェイスを使用して特定の暗号化関数を実行するための暗号化アルゴリズムの提供者またはラ 
イブラリ。 

暗号化の解除 

暗号化されたデータを平文に変換するための、暗号法で使用される手順。 

暗号化ファイルシステム ( EFS ) 

選択されたフォルダー内のすべてのファイルおよびサブフォルダーを暗号化するシステム。 


暗号法 

特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

[安全に送信]ボタン 

[Microsoft Outlook ] の 電子 メールメッセー ジ のツールバーに 表示される ソフトウェア ボタン。 この ボタンを ク 
リックすると、 [Microsoft Outlook ] の 電子 メールメッセー ジに対する署名や暗号化ができます。 

移行 

Privacy Manager の証明書および信頼済み連絡先を管理、復元、および転送する作業 0 
仮想卜ークン 
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スマートカードや力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コンピューター 
のハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオンすると、 
認証を完了するためにユーザー PIN の入力を要求されます。 

管理老 

「 Windows 管理者」を参照してください。 

キーの 組み合わせ 

特定のキーの組み合わせ 。 Ctrl + alt + s キーなどを押すと、自動シュレッドが開始されます。 

緊急リカバリアーカイブ 

他のプラットフォームの所有者キーを使用して基本ユーザーキーを再暗号化できる、保護された記憶領域。 
グループ 

デバイスクラスまたは特定のデバイスに対して同じレベルのアクセス許可またはアクセス拒否が設定されてい 
るユ_ザ_のグル_プ。 

コンソール 

HP ProtectTools 管理者コンソールの機能および設定に対するアクセスや管理を行うことができる、中心となる 
場所。 

シーン 

登録されたユーザーの認証に使用する写真。 

自動シュレッド 

ユーザーが File San itizer で設定したスケジュールに従って実行されるシュレッドのことです。 

指紋 

指紋の画像をデジタルの形式で抽出したもの。実際の指紋の画像は 、 HP ProtectTools Security Manager には 
保存されません。 

手動シュレッド 

単一のフォルダーやファイルまたは選択されている複数のフォルダーやファイルに対して、自動シュレッドス 
ケジュールを省略して実行されるシュレッド。 

シュレッド 

フォルダーやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 

シュレッドサイクル 

各フォルダーやファイルでシュレッドアルゴリズムを実行する回数。選択したシュレッドサイクルの回数が 
多いほど、コンピューターのセキュリティは高くなります。 

シュレッドプロファイル 

あらかじめ指定されている消去方法とフォルダ _ やファイルの一覧。 

証明情報 

ユーザーが認証プロセスで特定のタスクに対する適格性を証明するための手段。 

[署名と暗号化]ボタン 

Microsoft Office アプリケーシヨンのツールバーに表示されるソフトウェアボタン。このボタンをクリックす 
ると 、 Microsoft Office ドキュメントに対する署名、暗号化、または暗号化の解除ができます。 

芒名欄 

デジタル署名を表示するためのプレースホルダー。ドキュメントに署名すると、署名者の名前と確認方法が表示 
されます。署名日と署名者のタイトルも表示できます。 

シングルサインオン 
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認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケーシヨンに HP 
ProtectTools Security Manager を使用してアクセスできるようにする機能。 

シンプル削除 

Windows のフォルダーやファイルの参照情報の削除。空き領域プリーチを実行しても、フォルダーやファイル 
の内容をわからなくするデータをフォルダーやファイルに上書きしないかぎり、そのフォルダーやファイルの内 
容はハードドライブ上に残ります。 


信頼済み連絡先 

信頼済み連絡先への招待を承認した人物。 

信頼済み連絡先宛てに封印 

電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティログオン方法による認証の後に送 
信する作業。 


信頼済み連絡先の一覧 

信頼済み連絡先の一覧。 

信頼済み連絡先の受信者 

信頼済み連絡先になるための招待を受け取った人物。 

信頼済み連絡先への招待状 

信頼済み連絡先になることを依頼するために送信された電子メ ール。 


信頼できる送信者 

署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する信頼済み連絡先。 

信頼できるメッセージ 

信頼できる送信者から信頼済み連絡先に宛てて、信頼できるメッセージを送信する通信セッション。 

推奨する署名者 

ドキュメントに署名欄を追加するために [Microsoft Word ] または [Microsoft Excel ] ドキュメントの所有者が指名 
したユーザー。 

スマ _ 卜力 _ ド 

所有者に関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さなハードウエア。所 
有者をコンピューターに対して認証するために使用されます。 

セキュリティログオン方法 

コンピューターへのログオンに使用される方法。 

ダッシュボード 

Security Manager for HP ProtectTools の機能および設定に対するアクセスや管理を行うことができる、中心と 
なる場所。 

デジタル証明書 

デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結びつけることによっ 
て、個人または企業の身元を証明する電子的な信用証明書。 

ノレ罢夂 

資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイルとともに送信され 
亍 — 夕。 

デバイスアクセス制御ポリシー 

ユーザーがアクセスを許可または拒否されているデバイスの一覧。 

デバイスクラス 

ドライブなど、特定の種類にあてはまるすべてのデバイス。 
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電源投入時認証 

スマートカード、セキュリティチップ、パスワードなど、コンピューターの起動時に何らかの形式の認証を要 
求するセキュリティ機能。 

卜ークン 

「セキュリティログオン方法」を参照してください。 

ドメイン 

ネットワークの一部であり、共通のディレクトリデータベースを共有するコンピューターの集合。ドメインに 
は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

ユーザーがタスクの実行（コンピューターへのアクセス、特定のプログラムの設定変更、セキュリティ保護され 
たデータの表示など）を承認されているかどうかを確認するプロセス。 

巧全丐機関（ / ''へ） 

公開キー基盤の運営に必要な証明書を発行するサービス。 

ネットワークアカウント 

口 _カルコンピューター上、ワ_クグループ内、またはドメイン上の Windows ユーザ_または管理者のアカウ 
ント。 

バイオメトリック（生体認証） 

指紋などの身体的な特徴を使用してユーザーを識別する認証証明のカテゴリ。 

廃止パスワード 

ユーザーがデジタル証明書を要求するときに作成されるパスワード。このパスワードは、ユーザーがデジタル証 
明書を廃止する場合に必要です。これによって、ユーザー自身のみが証明書を廃止できるようになります。 

バックアップ 

バックアップ機能を使用して、重要なプログラム情報のコピーをそのプログラムの外部の場所に保存すること。 
バックアップした内容は、後日、同じコンピューターまたは別のコンピューターに情報を復元するために使用で 
きます。 


バックグラウンドサービス 

デバイスアクセス制御ポリシーを適用するには 、 [HP ProtectTools デバイスロック/検査]バックグラウンド 
サービスが実行されている必要があります。このサービスは、 [コント ロールパネル]の[管理ツール]オプション 
にある[サービス]アプリケーションで確認できます。このサービスが実行されていない場合 、 HP ProtectTools 
Security Manager (HP ProtectTools セキュリティマネージャ ー） は、デバイスアクセス制御ポリシーが適用 
されているときにサービスを起動しようと試みます。 

フオルダー/ファイル 

個人の情報やフアイル、履歴や Web 関連のデータなどを含むデータコンポーネントのことで、ハードドライブ 
上に存在します。 


復元 

プログラム情報を、以前に保存されたバックアップフアイルからこのプログラムにコピーするプロセス。 

有効化 

Drive Encryption の機能にアクセスする前に完了する必要があるタスク 。 Drive Encryption は 、 HP 
ProtectTools セットアップウィザードを使用して有効にします。管理者のみが Drive Encryption を有効にでき 
ます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユーザーアカウントの作成、およびリ 
ムー バブルスト レー ジデバイス上の初期バックアップ暗号化キーの作成で構成されます。 

ユ—ザ _ 

Drive Encryption に登録された人。管理者以外のユーザーは 、 Drive Encryption での権限が制限されています。 
管理者以外のユーザーが実行できる操作は、登録（管理者の許可がある場合）とログオンのみです。 
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リブート 

コンピューターを再起動するプロセス。 

ログオン 

Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード（またはその他の 
選択された情報）で構成される 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャー） 内のオブジェクト。 
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